OSX.Bella trojan je odkril namestitev zadnjih vrat v računalnike Mac
Foto: Apple
Varnostni raziskovalci so odkrili grdo mal zlonamerno programsko opremo Mac, podobno OSX.Dok trojan, ki lahko obide Appleovo funkcijo GateKeeper.
Nova napaka, poimenovana OSX.Bella, se obnaša in distribuira na popolnoma drugačen način kot OSX.Dok. Toda ko je nameščen, izvede skript, ki je prav tako škodljiv.
Odkril Raziskovalec Malwarebytes Adam Thomas, nova napaka uporablja isti način namestitve OSX.Dok tako, da se prikrije kot dokument. Ko je računalnik okužen, hrošč namesti odprtokodno zaledje z imenom Bella.
Zlonamerna programska oprema OSX.Bella Mac
Ta različica zlonamerne programske opreme Mac prav tako kopira /Users/Shared/AppStore.app in prikaže opozorilo, da je aplikacija poškodovana. Namesto da bi vaš Mac postal neuporaben tako, da prikaže posodobitev aplikacije na celotnem zaslonu, zaradi katere morate prisvojiti skrbniško geslo, se OSX.Bella preprosto zapre in se po kakšni minuti izbriše.
Čeprav se zlonamerna programska oprema od zunaj ne zdi zahrbtna, ima skript Python, ki se izvaja v ozadju, nekaj zastrašujočih sposobnosti. Raziskovalci so ugotovili, da lahko skript Bella dostopa do prepisov iMessage, se infiltrira v Find My iPhone, lovi gesla, zajema podatke iz mikrofona in kamere FaceTime ter posname posnetke zaslona.
OSX.Bella bi se lahko pokazal kot pohabljanje za podjetja. Trojan lahko izloči veliko količino občutljivih podatkov podjetja, vključno z gesli, potrdili za podpisovanje kod in lokacijami strojne opreme.
Dobra novica je, da je potrdilo o podpisovanju kod za OSX.Bella je že preklicano, zato se zdaj ne morete okužiti. Vaš Mac je bil morda okužen v preteklosti. Če je tako, Malwarebytes priporoča, da spremenite vsa gesla.