OSX.Bella trojan ontdekte het installeren van backdoors op Macs
Beveiligingsonderzoekers hebben een vervelende Mac-malware ontdekt die lijkt op: OSX.Dok trojan, die de GateKeeper-functie van Apple kan omzeilen.
De nieuwe bug, genaamd OSX.Bella, gedraagt zich en verspreidt zichzelf op een totaal andere manier dan OSX.Dok. Maar eenmaal geïnstalleerd, voert het een script uit dat net zo schadelijk is.
Ontdekt door Malwarebytes-onderzoeker Adam Thomas, gebruikt de nieuwe bug dezelfde installatiemethode van OSX.Dok door zich voor te doen als een document. Zodra een machine is geïnfecteerd, installeert de bug een open-source achterdeur genaamd Bella.
OSX.Bella Mac-malware
Deze Mac-malwarevariant kopieert ook /Users/Shared/AppStore.app en geeft een waarschuwing weer waarin wordt beweerd dat de app is beschadigd. In plaats van je Mac onbruikbaar te maken door een app-update op het volledige scherm weer te geven die je dwingt je beheerderswachtwoord over te nemen, sluit OSX.Bella zichzelf gewoon af en verwijdert zichzelf na een minuut of zo.
Hoewel de malware van buitenaf niet verraderlijk lijkt, bezit het Python-script dat achter de schermen wordt uitgevoerd enkele angstaanjagende mogelijkheden. Onderzoekers ontdekten dat het Bella-script toegang heeft tot iMessage-transcripties, Find My iPhone kan infiltreren, wachtwoorden kan phishen, gegevens van je microfoon en FaceTime-camera kan vastleggen en screenshots kan maken.
OSX.Bella kan verlammend werken voor bedrijven. De trojan kan een grote hoeveelheid gevoelige bedrijfsgegevens exfiltreren, waaronder wachtwoorden, certificaten voor code-ondertekening en hardwarelocaties.
Het goede nieuws is dat het code-ondertekeningscertificaat voor OSX.Bella al is ingetrokken, dus je kunt er nu niet door worden geïnfecteerd. Uw Mac kan in het verleden echter zijn geïnfecteerd. Als dit het geval is, raadt Malwarebytes aan om al uw wachtwoorden te wijzigen.