Trójsky kôň OSX.Bella objavil inštaláciu zadných vrátok do počítačov Mac
Foto: Apple
Výskumníci v oblasti bezpečnosti objavili škaredý kúsok škodlivého softvéru pre počítače Mac Trójsky kôň OSX.Dok, ktorý môže obísť funkciu Apple GateKeeper.
Nová chyba, nazvaná OSX.Bella, sa správa a distribuuje úplne iným spôsobom ako OSX.Dok. Ale po inštalácii spustí skript, ktorý je rovnako škodlivý.
Objavil Researcher Malwarebytes Adam Thomas, nová chyba používa rovnaký spôsob inštalácie ako OSX.Dok maskovaním ako dokument. Akonáhle je počítač infikovaný, chyba nainštaluje zadné vrátka s otvoreným zdrojom s názvom Bella.
Malvér OSX.Bella Mac
Tento variant malvéru pre počítače Mac tiež kopíruje /Users/Shared/AppStore.app a zobrazuje upozornenie, že aplikácia je poškodená. Namiesto toho, aby sa váš Mac stal nepoužiteľným zobrazením aktualizácie aplikácie na celú obrazovku, ktorá vás prinúti prezerať si heslo správcu, OSX.Bella sa po približne jednej minúte jednoducho zatvorí a odstráni.
Aj keď sa zvonku malware nezdá byť zákerný, skript Python, ktorý beží v zákulisí, má niekoľko desivých schopností. Vedci zistili, že skript Bella má prístup k prepisom iMessage, infiltrovať do Find My iPhone, phishingové heslá, zaznamenávať údaje z mikrofónu a kamery FaceTime a snímať snímky obrazovky.
OSX.Bella by sa mohol ukázať ako ochromujúci podniky. Trójsky kôň môže filtrovať veľké množstvo citlivých firemných údajov vrátane hesiel, certifikátov na podpisovanie kódu a umiestnenia hardvéru.
Dobrou správou je certifikát na podpis kódu pre OSX. Bella už bola zrušená, takže sa ňou nemôžete teraz nakaziť. Váš Mac však mohol byť infikovaný v minulosti. Ak je to tak, Malwarebytes odporúča zmeniť všetky vaše heslá.