| 2 октября 2014 г. — 6:07 PT
Пользователям Mac следует остерегаться нового распространяющегося вредоносного ПО, которое пытается подключить зараженные машины к ботнету для дальнейшей эксплуатации. Как обнаружила Dr Web, вредоносный червь (получивший название Mac.BackDoor.iWorm) сначала проверяет, установлены ли на Mac какие-либо мешающие приложения.
Если все чисто, он обращается к сообщениям на Reddit, чтобы найти IP-адреса возможных серверов для обратного вызова. Хотя эти сообщения были удалены, злоумышленникам нетрудно будет опубликовать их снова позже. После подключения к ботнету зараженный Mac может выполнять практически любые задачи, которые захотят хакеры, например, перенаправлять трафик браузера для потенциальной кражи учетных данных.
Dr.Web оценивает, что к ботнету уже подключено более 15 000 уникальных IP-адресов. Хотя 15 000 IP-адресов не обязательно равны 15 000 отдельных зараженных пользователей, это свидетельствует о довольно большой базе для червя для Mac.
К сожалению, аналитики безопасности не упоминают (или просто не знают), как вирус распространяется на Mac пользователей. Надеемся, эта информация скоро станет известна, чтобы пользователи Mac знали, чего остерегаться. После идентификации Apple сможет добавить вирус в свои черные списки безопасности (которые обновляются еженощно), чтобы обеспечить некоторую автоматическую защиту для своей пользовательской базы.