Trojský kůň OSX.Bella objevil instalaci zadních dveří do počítačů Mac
Foto: Apple
Bezpečnostní výzkumníci objevili ošklivý kousek malwaru Mac podobný OSX.Dok trojský kůň, který může obejít funkci Apple GateKeeper.
Nová chyba, nazvaná OSX.Bella, se chová a distribuuje úplně jiným způsobem než OSX.Dok. Ale jakmile je nainstalován, spustí skript, který je stejně škodlivý.
Objevil Researcher Malwarebytes Adam Thomas, nová chyba používá stejný způsob instalace jako OSX.Dok maskováním jako dokument. Jakmile je počítač infikován, chyba nainstaluje open-source zadní vrátka jménem Bella.
Malware OSX.Bella Mac
Tato varianta malwaru pro Mac také zkopíruje /Users/Shared/AppStore.app a zobrazí upozornění, že aplikace je poškozená. Místo toho, aby se váš Mac stal nepoužitelným zobrazením aktualizace aplikace na celou obrazovku, která vás nutí rozšířit si heslo správce, OSX.Bella se po zhruba minutě jednoduše zavře a odstraní.
Přestože se malware zvenčí nezdá zákeřný, skript Python, který běží v zákulisí, má některé děsivé schopnosti. Vědci zjistili, že skript Bella má přístup k přepisům iMessage, infiltruje Find My iPhone, phishingová hesla, zachycuje data z mikrofonu a kamery FaceTime a pořizuje snímky obrazovky.
OSX.Bella by se mohl ukázat jako ochromující podniky. Trojský kůň může odfiltrovat velké množství citlivých firemních dat, včetně hesel, certifikátů pro podepisování kódu a umístění hardwaru.
Dobrou zprávou je certifikát pro podepisování kódu pro OSX. Bella již byla zrušena, takže se teď nemůžete nakazit. Váš Mac však mohl být v minulosti infikován. Pokud ano, Malwarebytes doporučuje změnit všechna vaše hesla.