Новая угроза для macOS распространяется под видом
WhatsApp
Published: 2019-05-08 · Archived: 2026-04-05 21:26:15 UTC
Если Вы продолжите использование данного сайта, это означает, что Вы даете согласие на использование
нами Cookie-файлов и иных технологий по сбору статистических сведений о посетителях.
Подробнее
08.05.2019
Горячая лента угроз | «Горячие» новости | Все новости | О вирусах
8 мая 2019 года
Специалисты «Доктор Веб» обнаружили угрозу для операционной системы macOS, позволяющую
загружать и исполнять на устройстве пользователя любой код на языке Python. Кроме того, сайты,
распространяющие это вредоносное ПО, также заражают опасным шпионским троянцем
пользователей ОС Windows.
Новая угроза для устройств под управлением macOS была обнаружена нашими специалистами 29 апреля.
Это вредоносное ПО получило название Mac.BackDoor.Siggen.20 и представляет собой бэкдор,
позволяющий загружать с удаленного сервера вредоносный код и исполнять его.
Mac.BackDoor.Siggen.20 попадает на устройства через сайты, принадлежащие его разработчикам. Один
такой ресурс оформлен как сайт-визитка с портфолио несуществующего человека, а второй замаскирован
под страницу с приложением WhatsApp.
https://news.drweb.ru/show/?i=13281&c=23
Page 1 of 4

При посещении этих ресурсов встроенный код определяет операционную систему пользователя и в
зависимости от нее загружает бэкдор или троянца. Если посетитель использует macOS, его устройство
заражается Mac.BackDoor.Siggen.20, а на устройства с ОС Windows загружается BackDoor.Wirenet.517
(NetWire). Последнее является давно известным RAT-троянцем, с помощью которого хакеры могут
https://news.drweb.ru/show/?i=13281&c=23
Page 2 of 4

удаленно управлять компьютером жертвы, включая использование камеры и микрофона на устройстве.
Кроме того, распространяемый RAT-троянец имеет действительную цифровую подпись.
По нашим данным, сайт, распространяющий Mac.BackDoor.Siggen.20 под видом приложения WhatsApp,
открывали около 300 посетителей с уникальными IP адресами. Вредоносный ресурс работает с 24.03.2019
и пока не использовался хакерами в масштабных кампаниях. Тем не менее специалисты «Доктор Веб»
рекомендуют проявлять осторожность и вовремя обновлять антивирус. На данный момент все компоненты
Mac.BackDoor.Siggen.20 успешно детектируются только продуктами Dr.Web.
Подробнее об угрозе
13281 ru 23
64
Последние новости Все новости
Старт акции «Вместе выгоднее!»
02.04.2026
Об акциях
https://news.drweb.ru/show/?i=13281&c=23
Page 3 of 4

Читать
«Доктор Веб»: обзор вирусной активности для мобильных устройств в I квартале 2026 года
01.04.2026
Вирусные обзоры
Читать
«Доктор Веб»: обзор вирусной активности в I квартале 2026 года
01.04.2026
Вирусные обзоры
Читать
Source: https://news.drweb.ru/show/?i=13281&c=23
https://news.drweb.ru/show/?i=13281&c=23
Page 4 of 4