Согласно сообщениюантивируснойкомпании Intego, троян OSX/Leverage.A был обнаружен ее экспертами благодаря пользователю из Беларуси, отправившему образец вируса для анализа в сервисе VirusTotal.
Вредоносная программа представляет собой приложение, маскирующееся под изображение формата JPEG (по умолчанию расширение .app не отображается). При этом на картинке изображена символикахакерскойгруппировки Сирийская электронная армия (Syrian Electronic Army, SEA).
Согласно результатам предварительного анализа, при заражении системы Leverage устанавливает на ней бекдор, позволяющий хакерам передавать инфицированному компьютеру обширный перечень команд.
«Во время тестирования мы наблюдали как на C&Cсерверапередавалась различная системная информация об инфицированных системах, а также осуществлялся пинг для проверки наличия соединения, - поясняют эксперты. – троян также пытался загрузить еще один файл изображения».
В настоящий момент не понятно каким именно образом вредоносный файл попадает на систему. По мнению исследователей, вероятней всего вирус отправляют по электронной почте.
Ознакомиться с отчетом Intego можно здесь.