Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Back to news

Nuova minaccia per macOS distribuita sotto le spoglie di WhatsApp

8 maggio 2019

Gli specialisti Doctor Web hanno rilevato una minaccia per il sistema operativo macOS che consente di caricare ed eseguire sul dispositivo dell'utente qualsiasi codice in linguaggio Python Inoltre, i siti che distribuiscono questo malware infettano gli utenti di Windows da un pericoloso trojan spione.

La nuova minaccia per dispositivi macOS è stata rilevata dai nostri specialisti il 29 aprile. Il malware è stato denominato Mac.BackDoor.Siggen.20 ed è un backdoor che consente di caricare codice malevolo da server remoti ed eseguirlo.

Mac.BackDoor.Siggen.20 arriva sui dispositivi attraverso siti appartenenti ai suoi sviluppatori. Una di tali risorse è realizzata come un sito biglietto da visita con un portfolio di una persona inesistente, un'altra è mascherata da una pagina con l'applicazione WhatsApp.

#drweb #drweb

All'apertura di queste risorse, il codice incorporato identifica il sistema operativo dell'utente e a seconda di esso carica un backdoor o un trojan. Se è utilizzato macOS, sul dispositivo viene caricato Mac.BackDoor.Siggen.20, mentre sui dispositivi con Windows viene caricato BackDoor.Wirenet.517 (NetWire). Quest'ultimo è un trojan RAT conosciuto da tempo che consente agli hacker di controllare a distanza il computer vittima, incluso l'uso della fotocamera e del microfono sul dispositivo. Inoltre, il trojan RAT possiede una firma digitale valida.

#drweb

Secondo i nostri dati, il sito che distribuisce Mac.BackDoor.Siggen.20 sotto le spoglie di WhatsApp veniva aperto da circa 300 utenti con indirizzi IP unici. La risorsa malevola è attiva dal 24.03.2019 e non veniva ancora utilizzata dagli hacker in campagne su larga scala. Ciononostante, gli specialisti Doctor Web consigliano cautela e aggiornamento tempestivo dell'antivirus. Al momento tutti i componenti di Mac.BackDoor.Siggen.20 vengono rilevati con successo solo dai prodotti Dr.Web.

Informazioni sulla minaccia

La tua opinione conta per noi

Per ogni commento viene accreditato 1 punto Dr.Web. Per fare una domanda relativa alla notizia all'amministrazione del sito, inserire @admin all'inizio del commento. Se una domanda si fa all'autore di uno dei commenti — inserire @ prima del suo nome.


Altri commenti

Sviluppatore russo degli antivirus Dr.Web

Esperienza di sviluppo dal 1992

Dr.Web viene utilizzato in 200+ paesi del mondo

L'antivirus viene fornito come un servizio dal 2007

Supporto ventiquattro ore su ventiquattro

© Doctor Web
2003 — 2019

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125040, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A