اكتشف OSX.Bella trojan تثبيت الأبواب الخلفية في أجهزة Mac
اكتشف الباحثون الأمنيون جزءًا سيئًا من برامج Mac الضارة المشابهة لـ OSX.Dok طروادة، والتي يمكنها تجاوز ميزة GateKeeper من Apple.
الخطأ الجديد ، الملقب بـ OSX.Bella ، يتصرف ويوزع نفسه بطريقة مختلفة تمامًا عن OSX.Dok. ولكن بمجرد تثبيته ، فإنه ينفذ نصًا يكون ضارًا بنفس القدر.
أكتشف من قبل باحث Malwarebytes آدم توماس، يستخدم الخطأ الجديد نفس طريقة التثبيت الخاصة بـ OSX.Dok من خلال التنكر كمستند. بمجرد إصابة الجهاز ، يقوم الخطأ بتثبيت باب خلفي مفتوح المصدر يسمى Bella.
OSX.Bella Mac البرامج الضارة
يقوم متغير البرامج الضارة لنظام التشغيل Mac أيضًا بنسخ / المستخدمون / المشتركون / AppStore.app ويعرض تنبيهًا يدعي أن التطبيق تالف. بدلاً من جعل جهاز Mac الخاص بك غير قابل للاستخدام من خلال عرض تحديث تطبيق بملء الشاشة يجبرك على تجاوز كلمة مرور المسؤول ، فإن OSX.Bella تغلق وتحذف نفسها بعد دقيقة أو نحو ذلك.
في حين أن البرامج الضارة لا تبدو خادعة من الخارج ، فإن نص Python الذي يتم تشغيله خلف الكواليس يمتلك بعض القدرات المخيفة. وجد الباحثون أن البرنامج النصي Bella يمكنه الوصول إلى نصوص iMessage ، والتسلل إلى Find My iPhone ، وتصيد كلمات المرور ، والتقاط البيانات من الميكروفون وكاميرا FaceTime ، والتقاط لقطات شاشة.
يمكن أن تثبت OSX.Bella أنها تعيق الأعمال التجارية. يستطيع حصان طروادة سرقة كمية كبيرة من بيانات الشركة الحساسة ، بما في ذلك كلمات المرور وشهادات توقيع الرموز ومواقع الأجهزة.
الخبر السار هو أن شهادة توقيع الرمز لـ OSX.Bella قد تم إبطالها بالفعل ، لذا لا يمكنك الإصابة بها الآن. ربما يكون جهاز Mac الخاص بك قد أصيب في الماضي. إذا كان الأمر كذلك ، توصي Malwarebytes بتغيير جميع كلمات المرور الخاصة بك.