Известное вредоносное ПО типа «троянская конюшня» для Windows под названием «Snake» впервые было портировано на Mac, согласно информации MalwareBytes. Snake (также известное как Turla и Uroburos), описываемое как «высокотехнологичное», заражает системы Windows с 2008 года, а в 2014 году было портировано на системы Linux, прежде чем появиться на Mac.

Вредоносное ПО Snake было обнаружено ранее на этой неделе в установщике, замаскированном под Adobe Flash Player, который был спрятан внутри файла с именем «Install Adobe Flash Player.app.zip». Оно разработано так, чтобы выглядеть как законный установщик Adobe Flash, но подписано недействительным сертификатом.

На самом деле, оно устанавливает Adobe Flash Player, но вместе с ним устанавливает дополнительное вредоносное программное обеспечение, предназначенное для создания скрытого доступа в Mac. Вредоносные файлы хорошо скрыты в папке /Library/Scripts/ и замаскированы под процесс запуска Adobe.

В целом, это один из самых изощренных образцов вредоносного ПО для Mac в последнее время. Хотя это все еще «всего лишь троян», он довольно убедителен, если распространяется должным образом. Несмотря на то, что пользователи Mac склонны пренебрежительно относиться к троянам, полагая, что их легко избежать, это не всегда так.

Apple уже отозвала сертификат, который использовало вредоносное ПО Snake для заражения компьютеров Mac, но может появиться другая его версия, поэтому пользователи Mac должны осознавать такую возможность.

Те, кто заражен Snake, подвергаются риску кражи данных, включая учетные данные для входа, пароли и незашифрованные файлы.

Чтобы избежать вредоносного программного обеспечения, Apple рекомендует загружать контент только из Mac App Store или от доверенных разработчиков.