Comments 36
где его нужно скачать?
+8
Пфффф…
-2
Дайте ссылку для скачки!
-6
Для этого нужно присоединиться к группе Уйгурских активистов
+28
И подтвердить запуск приложения. Т.к мак спрашивает при первом запуске, надо ли его запускать.
+4
И пароль админа ввести?
+7
Зачем?
0
Затем:
троянец копирует себя в систему, соединяется с сервером управления и переходит в режим приёма команд.
«Тибет» позволяет получить список файлов, передать их, а также выполнить любую команду на зараженной машине.
троянец копирует себя в систему, соединяется с сервером управления и переходит в режим приёма команд.
«Тибет» позволяет получить список файлов, передать их, а также выполнить любую команду на зараженной машине.
+1
Для этого не нужно никаких особых прав.
-6
UFO just landed and posted this here
А вот делать им нечего, еще поди и ниже 1024 порта. Как и прописываться демоном. А самим постучаться, а легальное LS API на что?
Если уж задумываться об подобных вещах, то проще сразу уж глянуть описание руткита в phrack magazine для старта и заказать/провести поиск 0day exploit. Вспоминая как были найдены уязвимости на CanSecWest за последние лет 5, это пожалуй будет не так уж и сложно (напомню, кто не в курсе — рекорд, это уязвимости известные от 1 до 2 лет, некоторые найдены статическими анализаторами). До кучи трои которым нагло просят пароль обычно встраивают просто в инсталяторы/взломанные приложения, что опять же у пользователей не вызывает вопросов. Здесь очевидно же другой подход, никто не введет пароль открывая текстовый файл.
Если уж задумываться об подобных вещах, то проще сразу уж глянуть описание руткита в phrack magazine для старта и заказать/провести поиск 0day exploit. Вспоминая как были найдены уязвимости на CanSecWest за последние лет 5, это пожалуй будет не так уж и сложно (напомню, кто не в курсе — рекорд, это уязвимости известные от 1 до 2 лет, некоторые найдены статическими анализаторами). До кучи трои которым нагло просят пароль обычно встраивают просто в инсталяторы/взломанные приложения, что опять же у пользователей не вызывает вопросов. Здесь очевидно же другой подход, никто не введет пароль открывая текстовый файл.
+1
VIP вирус
0
Скачка на лучших тибетских скакунах!
+1
Кому нужны инвайты в группу уйгурских активистов?
Оставляйте мыло в комментариях.
Оставляйте мыло в комментариях.
+12
Matiriyal — типичное уйгурское слово (trollface)
+10
Как страшно жить! Похоже, мой мак срочно нуждается в антивирусной защите. Какую программу посоветуете? Я склоняюсь пока к тому, чтобы купить Антивирус Касперского, кажется эти ребята лучше всех знают, как уберечь мой бесценный макбук от зловредных вирусных посягательств.
+6
*lol-troll_facepalm_smile_should_be_here*
-7
Классическое подтверждение что лучший антивирус — в голове! У меня 2 года — полет нормальный.
Правда правительства порой удивляют. Suxnet помним — когда достаточно флешку просто воткнуть. Правда уязвимость, которую он юзал, известна с начала 2000ых. Но какова реализация!)))
Правда правительства порой удивляют. Suxnet помним — когда достаточно флешку просто воткнуть. Правда уязвимость, которую он юзал, известна с начала 2000ых. Но какова реализация!)))
+1
> сам Далай Лама является ярым приверженцем и пользователем Mac
Маловероятно чтобы Его Святейшество был «ярым приверженцем» какого-либо железа или софта. Слишком уж мелковатые материальные ценности это.
Маловероятно чтобы Его Святейшество был «ярым приверженцем» какого-либо железа или софта. Слишком уж мелковатые материальные ценности это.
+6
Здравствуйте, я молдавский вирус. По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред вашему компьютеру. Поэтому очень прошу: сами сотрите какой-нибудь важный для вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарен за понимание и сотрудничиство.
+6
Если я не ошибаюсь, сразу после появления первой информации о вирусах под MacOS, Apple выпустили апдейт закрывающий уязвимости в Java?
+1
На этот раз новая революционная схема: сам запусти@сам дай права.
+6
А права-то зачем давать? Записаться в автозапуск, принимать/отдавать файлы, простенький клавиатурный шпион, управление камерой, запись данных с микрофона — всё это делается вполне себе без особых привилегий.
Единственно что мак спросит, так это файл был скачен из интернета, открыть? Причем в силу того, что это относится не только к выполняемым файлам, у пользователей давно иммунитет и абсолютно большинство конечно же открывает. Способ с подменой картинки файла и мимикрией под картинку/текстовый документ очень действенный и прекрасно работает.
Единственно что мак спросит, так это файл был скачен из интернета, открыть? Причем в силу того, что это относится не только к выполняемым файлам, у пользователей давно иммунитет и абсолютно большинство конечно же открывает. Способ с подменой картинки файла и мимикрией под картинку/текстовый документ очень действенный и прекрасно работает.
+2
Не сразу, после обнаружения и публикации прошло полгода. Потом была еще одна дырка, ее закрыли через месяц.
+2
Little Snitch спасет отца русской демократии.
+3
Последний раз видел его в 10.5 правда, но тогда он обходился и как первый фаер под windows (AtGuard если кто помнит) — простым добавлением себя в правила. Они уже излечились от этого, или по-прежнему кто угодно может внести себя в настройки?
+1
Сейчас проверил, да, можно самого себя добавить. Только как это влияет на его работу? Он просто не сможет в сеть выходить и все. Следить за исходящим траффиком ему это вроде не мешает, как я понимаю.
Да, кст, на хабре же писали, что когда был прошлый троян (flashback вроде бы), то он даже не пытался запускаться/устанавливаться на маки, где был определенный софт, в том числе и литл снитч :)
Да, кст, на хабре же писали, что когда был прошлый троян (flashback вроде бы), то он даже не пытался запускаться/устанавливаться на маки, где был определенный софт, в том числе и литл снитч :)
+1
Не страшно
0
Sign up to leave a comment.
Обнаружена новая версия троянца «Тибет», поражающего Mac OS