Nový malware Mac pořizuje snímky obrazovky a nahrává je bez povolení
Byl objeven nový kus malwaru pro Mac. Virus se nainstaluje jako „macs.app“ a tiše pořizuje snímky obrazovky a poté je nahraje na stinné servery. V tuto chvíli se nezdá být příliš rozšířený.
Malware byl odhalen na Macu afrických aktivistů na Fóru svobody v Oslu, každoroční akci věnované „prozkoumání toho, jak nejlépe čelit autoritářství a podpoře svobodných a otevřených společností“.
Jakmile je macs.app nainstalován, běží na pozadí a opakovaně pořizuje snímky obrazovky. Každý obrázek je poté uložen v nic netušící složce v domovském adresáři uživatele. Odtud se snímky obrazovky nahrají na „securitytable.org“ a „docsforum.inf“, což jsou nedostupné domény.
Na rozdíl od většiny malwaru pro Mac je k macs.app přiřazeno platné ID vývojáře Apple, aby se dostalo přes Gatekeeper, bezpečnostní systém Apple v OS X Mountain Lion. ID je přiděleno Rajenderovi Kumarovi. Apple má schopnost odebrat oprávnění ID, a pak by tento malware byl pravděpodobně mrtvý ve vodě.
Škodlivý nástroj, který nahrává pouze snímky obrazovky, je docela jedinečný, takže to pravděpodobně není součástí většího útoku.
Zdroj: F-Secure
Přes: CNET