Nowe złośliwe oprogramowanie na komputery Mac wykonuje zrzuty ekranu i przesyła je bez pozwolenia
Wykryto nowy fragment złośliwego oprogramowania dla komputerów Mac. Wirus instaluje się jako „macs.app” i po cichu wykonuje zrzuty ekranu, a następnie przesyła je na podejrzane serwery. W tej chwili nie wydaje się, aby był bardzo rozpowszechniony.
Szkodnik ten został odkryty na Macu afrykańskiego aktywisty podczas Oslo Freedom Forum, corocznej imprezy poświęconej „badaniu, jak najlepiej rzucić wyzwanie autorytaryzmowi i promować wolne i otwarte społeczeństwa”.
Po zainstalowaniu macs.app działa w tle i wielokrotnie wykonuje zrzuty ekranu. Każdy obraz jest następnie przechowywany w niczego niepodejrzewającym folderze w katalogu domowym użytkownika. Stamtąd zrzuty ekranu są przesyłane do „securitytable.org” i „docsforum.inf”, które są niedostępnymi domenami.
W przeciwieństwie do większości złośliwego oprogramowania dla komputerów Mac, ważny identyfikator programisty Apple jest powiązany z macs.app, aby przejść przez Gatekeeper, system bezpieczeństwa Apple w systemie OS X Mountain Lion. Identyfikator jest przypisany do Rajendera Kumara. Apple ma możliwość cofnięcia uprawnień identyfikatora, a wtedy to złośliwe oprogramowanie przypuszczalnie byłoby martwe w wodzie.
Złośliwe narzędzie, które przesyła tylko zrzuty ekranu, jest dość wyjątkowe, więc prawdopodobnie nie jest to część większego ataku.
Źródło: F-Secure
Przez: CNET