Хотим вам сообщить об обнаружении нового вредоносного программного обеспечения, ориентированного на Mac. Новый вирус уже успел заразить компьютеры сотрудников Apple, Facebook, Twitter, а также ряда других, в том числе и правительственных, американских организаций.
Назвали этот вирус Pintsized.A. Он представляет собой новый класс компьютерных угроз, использующих ранее неизвестную уязвимость во встроенном в Mac OS X средстве безопасности Gatekeeper.
Новый вирус успешно маскируется под программное обеспечение CUPS, применяемое в Linux и Mac для управления печатью документов. При этом, внимательный Mac-пользователь может обратить внимание, что псевдо-CUPS пытается установиться в папку, которая не имеет никакого отношения к легитимному CUPS.
Pintsized.A открывает сетевой канал для общения с удаленным командным сервером, контролируемым злоумышленниками. Для введения в заблуждение троян использует модифицированную версию утилиты OpenSSH, причем сам шифрует свои данные при помощи SSH, что усложняет его обнаружение.
Известно, что сейчас большая часть копий Pintsized.A обращается к серверу по адресу corp-aapl.com. В Intego говорят, что сетевые инженеры Facebook выявили подозрительный трафик в отношении данного ресурса со стороны внутренней сети компании. Похожая ситуация была в Twitter и Apple.