Ny Mac Malware tar skärmdumpar och laddar upp dem utan tillstånd

En ny Mac -skadlig kod har upptäckts. Viruset installerar sig själv som "macs.app" och tar tyst skärmdumpar för att sedan ladda upp till skumma servrar. Det verkar inte vara särskilt utbrett just nu.

Skadlig programvara avslöjades på en afrikansk aktivists Mac på Oslo Freedom Forum, ett årligt evenemang som ägnar sig åt att "utforska hur man bäst utmanar auktoritarism och främjar fria och öppna samhällen."

Efter installationen kör macs.app i bakgrunden och tar upprepade gånger skärmdumpar. Varje bild lagras sedan i en intet ont anande mapp i användarens hemkatalog. Därifrån laddas skärmdumparna upp till "securitytable.org" och "docsforum.inf", som båda är otillgängliga domäner.

Till skillnad från de flesta skadliga program från Mac är ett giltigt Apple -utvecklar -ID associerat med macs.app för att komma förbi Gatekeeper, Apples säkerhetssystem i OS X Mountain Lion. ID tilldelas Rajender Kumar. Apple har förmågan att återkalla ID -privilegierna, och då skulle denna skadliga program antagligen vara död i vattnet.

Ett skadligt verktyg som bara tar skärmdumpar att ladda upp är ganska unikt, så detta är troligen inte en del av en större attack.

Källa: F-Secure

Via: CNET