اكتشف OSX.Bella trojan تثبيت الأبواب الخلفية في أجهزة Mac
الصورة: آبل
اكتشف الباحثون الأمنيون جزءًا سيئًا من برامج Mac الضارة المشابهة لـ OSX.Dok طروادة، والتي يمكنها تجاوز ميزة GateKeeper من Apple.
الخطأ الجديد ، الملقب بـ OSX.Bella ، يتصرف ويوزع نفسه بطريقة مختلفة تمامًا عن OSX.Dok. ولكن بمجرد تثبيته ، فإنه ينفذ نصًا يكون ضارًا بنفس القدر.
أكتشف من قبل باحث Malwarebytes آدم توماس، يستخدم الخطأ الجديد نفس طريقة التثبيت الخاصة بـ OSX.Dok من خلال التنكر كمستند. بمجرد إصابة الجهاز ، يقوم الخطأ بتثبيت باب خلفي مفتوح المصدر يسمى Bella.
OSX.Bella Mac البرامج الضارة
يقوم متغير البرامج الضارة لنظام التشغيل Mac أيضًا بنسخ / المستخدمون / المشتركون / AppStore.app ويعرض تنبيهًا يدعي أن التطبيق تالف. بدلاً من جعل جهاز Mac الخاص بك غير قابل للاستخدام من خلال عرض تحديث تطبيق بملء الشاشة يجبرك على تجاوز كلمة مرور المسؤول ، فإن OSX.Bella تغلق وتحذف نفسها بعد دقيقة أو نحو ذلك.
في حين أن البرامج الضارة لا تبدو خادعة من الخارج ، فإن نص Python الذي يتم تشغيله خلف الكواليس يمتلك بعض القدرات المخيفة. وجد الباحثون أن البرنامج النصي Bella يمكنه الوصول إلى نصوص iMessage ، والتسلل إلى Find My iPhone ، وتصيد كلمات المرور ، والتقاط البيانات من الميكروفون وكاميرا FaceTime ، والتقاط لقطات شاشة.
يمكن أن تثبت OSX.Bella أنها تعيق الأعمال التجارية. يستطيع حصان طروادة سرقة كمية كبيرة من بيانات الشركة الحساسة ، بما في ذلك كلمات المرور وشهادات توقيع الرموز ومواقع الأجهزة.
الخبر السار هو أن شهادة توقيع الرمز لـ OSX.Bella قد تم إبطالها بالفعل ، لذا لا يمكنك الإصابة بها الآن. ربما يكون جهاز Mac الخاص بك قد أصيب في الماضي. إذا كان الأمر كذلك ، توصي Malwarebytes بتغيير جميع كلمات المرور الخاصة بك.