{
	"id": "335b9291-6192-4ea2-961e-7efc6ae941a5",
	"created_at": "2026-04-06T00:06:26.015303Z",
	"updated_at": "2026-04-10T03:20:48.659563Z",
	"deleted_at": null,
	"sha1_hash": "85f94418b52c7d855d3940b30c2df8330b28a76e",
	"title": "Новая угроза для macOS распространяется под видом WhatsApp",
	"llm_title": "",
	"authors": "",
	"file_creation_date": "0001-01-01T00:00:00Z",
	"file_modification_date": "0001-01-01T00:00:00Z",
	"file_size": 104506,
	"plain_text": "Новая угроза для macOS распространяется под видом\r\nWhatsApp\r\nPublished: 2019-05-08 · Archived: 2026-04-05 21:26:15 UTC\r\nЕсли Вы продолжите использование данного сайта, это означает, что Вы даете согласие на использование\r\nнами Cookie-файлов и иных технологий по сбору статистических сведений о посетителях.\r\nПодробнее\r\n08.05.2019\r\nГорячая лента угроз | «Горячие» новости | Все новости | О вирусах\r\n8 мая 2019 года\r\nСпециалисты «Доктор Веб» обнаружили угрозу для операционной системы macOS, позволяющую\r\nзагружать и исполнять на устройстве пользователя любой код на языке Python. Кроме того, сайты,\r\nраспространяющие это вредоносное ПО, также заражают опасным шпионским троянцем\r\nпользователей ОС Windows.\r\nНовая угроза для устройств под управлением macOS была обнаружена нашими специалистами 29 апреля.\r\nЭто вредоносное ПО получило название Mac.BackDoor.Siggen.20 и представляет собой бэкдор,\r\nпозволяющий загружать с удаленного сервера вредоносный код и исполнять его.\r\nMac.BackDoor.Siggen.20 попадает на устройства через сайты, принадлежащие его разработчикам. Один\r\nтакой ресурс оформлен как сайт-визитка с портфолио несуществующего человека, а второй замаскирован\r\nпод страницу с приложением WhatsApp.\r\nhttps://news.drweb.ru/show/?i=13281\u0026c=23\r\nPage 1 of 4\n\nПри посещении этих ресурсов встроенный код определяет операционную систему пользователя и в\r\nзависимости от нее загружает бэкдор или троянца. Если посетитель использует macOS, его устройство\r\nзаражается Mac.BackDoor.Siggen.20, а на устройства с ОС Windows загружается BackDoor.Wirenet.517\r\n(NetWire). Последнее является давно известным RAT-троянцем, с помощью которого хакеры могут\r\nhttps://news.drweb.ru/show/?i=13281\u0026c=23\r\nPage 2 of 4\n\nудаленно управлять компьютером жертвы, включая использование камеры и микрофона на устройстве.\r\nКроме того, распространяемый RAT-троянец имеет действительную цифровую подпись.\r\nПо нашим данным, сайт, распространяющий Mac.BackDoor.Siggen.20 под видом приложения WhatsApp,\r\nоткрывали около 300 посетителей с уникальными IP адресами. Вредоносный ресурс работает с 24.03.2019\r\nи пока не использовался хакерами в масштабных кампаниях. Тем не менее специалисты «Доктор Веб»\r\nрекомендуют проявлять осторожность и вовремя обновлять антивирус. На данный момент все компоненты\r\nMac.BackDoor.Siggen.20 успешно детектируются только продуктами Dr.Web.\r\nПодробнее об угрозе\r\n13281 ru 23\r\n64\r\nПоследние новости Все новости\r\nСтарт акции «Вместе выгоднее!»\r\n02.04.2026\r\nОб акциях\r\nhttps://news.drweb.ru/show/?i=13281\u0026c=23\r\nPage 3 of 4\n\nЧитать\r\n«Доктор Веб»: обзор вирусной активности для мобильных устройств в I квартале 2026 года\r\n01.04.2026\r\nВирусные обзоры\r\nЧитать\r\n«Доктор Веб»: обзор вирусной активности в I квартале 2026 года\r\n01.04.2026\r\nВирусные обзоры\r\nЧитать\r\nSource: https://news.drweb.ru/show/?i=13281\u0026c=23\r\nhttps://news.drweb.ru/show/?i=13281\u0026c=23\r\nPage 4 of 4",
	"extraction_quality": 1,
	"language": "RU",
	"sources": [
		"Malpedia"
	],
	"references": [
		"https://news.drweb.ru/show/?i=13281\u0026c=23"
	],
	"report_names": [
		"?i=13281\u0026c=23"
	],
	"threat_actors": [],
	"ts_created_at": 1775433986,
	"ts_updated_at": 1775791248,
	"ts_creation_date": 0,
	"ts_modification_date": 0,
	"files": {
		"pdf": "https://archive.orkl.eu/85f94418b52c7d855d3940b30c2df8330b28a76e.pdf",
		"text": "https://archive.orkl.eu/85f94418b52c7d855d3940b30c2df8330b28a76e.txt",
		"img": "https://archive.orkl.eu/85f94418b52c7d855d3940b30c2df8330b28a76e.jpg"
	}
}