Ny Mac Malware tager skærmbilleder og uploader dem uden tilladelse

Et nyt stykke malware er blevet opdaget. Virussen installerer sig selv som "macs.app" og tager lydløst skærmbilleder for derefter at uploade til skyggefulde servere. Det ser ikke ud til at være særlig udbredt i øjeblikket.

Malwaren blev afsløret på en afrikansk aktivists Mac på Oslo Freedom Forum, en årlig begivenhed dedikeret til at "undersøge, hvordan man bedst udfordrer autoritarisme og promoverer frie og åbne samfund."

Når den er installeret, kører macs.app i baggrunden og tager gentagne gange skærmbilleder. Hvert billede gemmes derefter i en intetanende mappe i brugerens hjemmekatalog. Derfra uploades skærmbillederne til "securitytable.org" og "docsforum.inf", som begge er utilgængelige domæner.

I modsætning til de fleste Mac -malware er et gyldigt Apple Developer ID forbundet med macs.app for at komme forbi Gatekeeper, Apples sikkerhedssystem i OS X Mountain Lion. ID'et er tildelt Rajender Kumar. Apple har evnen til at tilbagekalde ID's privilegier, og så ville denne malware formodentlig være død i vandet.

insta stories

Et ondsindet værktøj, der kun tager screenshots for at uploade, er temmelig unikt, så dette er sandsynligvis ikke en del af et større angreb.

Kilde: F-Secure

Via: CNET