Troianul OSX.Bella a descoperit instalarea ușilor din spate în Mac
Foto: Apple
Cercetătorii în materie de securitate au descoperit o cantitate urâtă de programe malware pentru Mac similare Troian OSX.Dok, care poate ocoli funcția GateKeeper de la Apple.
Noul bug, denumit OSX.Bella, se comportă și se distribuie într-un mod complet diferit de OSX.Dok. Dar, odată instalat, execută un script la fel de dăunător.
Descoperit de Cercetătorul Adam Malwarebytes, noua eroare folosește aceeași metodă de instalare a OSX.Dok, mascându-se ca un document. Odată ce o mașină este infectată, eroarea instalează un backdoor open-source numit Bella.
OSX.Bella Mac malware
Această variantă de malware Mac copiază și /Users/Shared/AppStore.app și afișează o alertă care susține că aplicația este deteriorată. În loc să facă Mac-ul inutilizabil afișând o actualizare a aplicației pe ecran complet, care vă obligă să treceți peste parola de administrator, OSX.Bella pur și simplu se închide și se șterge după un minut sau cam așa ceva.
În timp ce malware-ul nu pare insidios din exterior, scriptul Python pe care îl rulează în spatele scenei are câteva capabilități înfricoșătoare. Cercetătorii au descoperit că scriptul Bella poate accesa transcrierile iMessage, se poate infiltra în Find My iPhone, parole phish, poate captura date de pe microfonul dvs. și camera FaceTime și poate captura capturi de ecran.
OSX.Bella s-ar putea dovedi paralizant pentru companii. Troianul poate exfiltra o cantitate mare de date sensibile ale companiei, inclusiv parole, certificate de semnare a codului și locații hardware.
Vestea bună este certificatul de semnare a codului pentru OSX.Bella a fost deja revocat, deci nu vă puteți infecta acum. Mac-ul tău ar fi putut fi infectat în trecut. Dacă da, Malwarebytes vă recomandă să vă schimbați toate parolele.