Російські кібершпигунів розробили нове покоління троянів для Windows і Mac з цілим набором інноваційних технік, повідомляють експерти дослідницьких компаній Fox-IT і Palo Alto Networks. Зокрема, вони отримали API, що дозволяє хакерам в разі необхідності змінювати напрям трафіку між ним і C & C-сервером.

Зловредів розроблений за допомогою програмної платформи. NET Framework і представлений в трьох варіантах - для Windows, Mac і Linux. Дослідники Palo Alto проаналізували Windows-версію, вона-то і була названа Kazuar. Експерти Fox-IT виявили Mac-версію, що отримала назву Snake.

На платформі macOS троян поширюється шляхом розсилки архіву Adobe Flash Player. app. zip. У ньому міститься інфікований варіант Adobe Flash Player: якщо користувачі встановить його на комп'ютер, то в системі, крім цілком собі робочого плагіна, з'явиться шкідливий бекдор, який використовує службу LaunchDaemon для автоматичного завантаження.

Експерти вважають, що «шкідливий» розроблений російської кіберзлочинністю угрупованням Turla, яку пов'язують з найтривалішою за всю історію кібершпіонской кампанією. Шкідливе ПО є заміною трояни Uroburos, знищеному в 2014 році дослідниками G Data.

Фахівці Fox-IT, що виявили шкідливий додаток, рекомендують просканувати Mac за допомогою утиліти Malwarebytes. Вручну перевірити наявність «шкідливий» можна за наступними шляхами:.