OSX.Bella trojan oppdaget installering av bakdører på Mac -er
Foto: Apple
Sikkerhetsforskere har oppdaget en stygg bit Mac -malware som ligner på OSX.Dok trojan, som kan omgå Apples GateKeeper -funksjon.
Den nye feilen, kalt OSX.Bella, oppfører seg og distribuerer seg på en helt annen måte enn OSX.Dok. Men når den er installert, kjører den et skript som er like skadelig.
Oppdaget av Malwarebytes forsker Adam Thomas, bruker den nye feilen den samme installasjonsmetoden for OSX.Dok ved å maskere som et dokument. Når en maskin er infisert, installerer feilen en bakdør med åpen kildekode som heter Bella.
OSX.Bella Mac skadelig programvare
Denne Mac -malware -varianten kopierer også /Users/Shared/AppStore.app og viser et varsel om at appen er skadet. I stedet for å gjøre Mac-en din ubrukelig ved å vise en oppdatering i fullskjerm-app som tvinger deg til å gaffel over admin-passordet ditt, lukker OSX.Bella ganske enkelt og sletter seg selv etter et minutt eller så.
Selv om skadelig programvare ikke virker lumsk fra utsiden, har Python -skriptet det kjører bak kulissene noen skremmende evner. Forskere fant at Bella -skriptet kan få tilgang til iMessage -transkripsjoner, infiltrere Find My iPhone, phish -passord, fange data fra mikrofonen og FaceTime -kameraet og ta skjermbilder.
OSX.Bella kan vise seg å være lamslått for bedrifter. Trojaneren kan eksfiltrere en stor mengde sensitive virksomhetsdata, inkludert passord, kodesigneringssertifikater og maskinvarelokasjoner.
Den gode nyheten er kodesigneringssertifikatet for OSX.Bella har allerede blitt tilbakekalt, så du kan ikke bli smittet av det nå. Din Mac kunne imidlertid ha blitt infisert tidligere. I så fall anbefaler Malwarebytes å endre alle passordene dine.