Ο trojan OSX.Bella ανακάλυψε την εγκατάσταση backdoors σε Mac

Οι ερευνητές ασφαλείας ανακάλυψαν ένα δυσάρεστο κομμάτι κακόβουλου λογισμικού Mac παρόμοιο με αυτό Trojan OSX.Dok, το οποίο μπορεί να παρακάμψει τη λειτουργία GateKeeper της Apple.

Το νέο σφάλμα, που ονομάστηκε OSX.Bella, συμπεριφέρεται και διανέμεται με εντελώς διαφορετικό τρόπο από το OSX.Dok. Μόλις εγκατασταθεί, εκτελεί ένα σενάριο που είναι εξίσου επιζήμιο.

Κακόβουλο λογισμικό OSX.Bella Mac

Αυτή η παραλλαγή κακόβουλου λογισμικού Mac αντιγράφει επίσης /Users/Shared/AppStore.app και εμφανίζει μια ειδοποίηση που ισχυρίζεται ότι η εφαρμογή είναι κατεστραμμένη. Αντί να καταστήσετε τον Mac σας άχρηστο εμφανίζοντας μια ενημέρωση εφαρμογής πλήρους οθόνης που σας αναγκάζει να πληκτρολογήσετε τον κωδικό πρόσβασης διαχειριστή, το OSX.Bella απλά κλείνει και διαγράφεται μετά από ένα λεπτό περίπου.

Ενώ το κακόβουλο λογισμικό δεν φαίνεται ύπουλο από έξω, το σενάριο Python που τρέχει στα παρασκήνια διαθέτει μερικές τρομακτικές δυνατότητες. Οι ερευνητές διαπίστωσαν ότι το σενάριο Bella μπορεί να έχει πρόσβαση σε μεταγραφές iMessage, να διεισδύσει στο Find My iPhone, κωδικούς phish, να καταγράψει δεδομένα από το μικρόφωνό σας και την κάμερα FaceTime και να τραβήξει στιγμιότυπα οθόνης.

Το OSX.Bella θα μπορούσε να αποδειχθεί σακατευτικό για τις επιχειρήσεις. Το trojan μπορεί να διεισδύσει μεγάλο αριθμό ευαίσθητων εταιρικών δεδομένων, συμπεριλαμβανομένων κωδικών πρόσβασης, πιστοποιητικών υπογραφής κώδικα και τοποθεσιών υλικού.

Τα καλά νέα είναι ότι το πιστοποιητικό υπογραφής κώδικα για το OSX. Το Bella έχει ήδη ανακληθεί, οπότε δεν μπορείτε να μολυνθείτε από αυτό τώρα. Ωστόσο, ο Mac σας θα μπορούσε να έχει μολυνθεί στο παρελθόν. Εάν ναι, το Malwarebytes συνιστά να αλλάξετε όλους τους κωδικούς πρόσβασής σας.