พบโทรจัน OSX.Bella ติดตั้งแบ็คดอร์ใน Macs
ภาพถ่าย: “Apple”
นักวิจัยด้านความปลอดภัยค้นพบมัลแวร์ Mac ที่น่ารังเกียจคล้ายกับ OSX.Dok โทรจันซึ่งสามารถเลี่ยงคุณสมบัติ GateKeeper ของ Apple ได้
ข้อบกพร่องใหม่ที่เรียกว่า OSX.Bella ทำงานและเผยแพร่ในลักษณะที่แตกต่างอย่างสิ้นเชิงจาก OSX.Dok แต่เมื่อติดตั้งแล้ว มันจะรันสคริปต์ที่สร้างความเสียหายพอๆ กัน
ค้นพบโดย นักวิจัย Malwarebytes Adam Thomasบั๊กใหม่ใช้วิธีการติดตั้งเดียวกันกับ OSX.Dok โดยปลอมแปลงเป็นเอกสาร เมื่อเครื่องติดไวรัส บั๊กจะติดตั้งแบ็คดอร์โอเพนซอร์ซชื่อ Bella
มัลแวร์ OSX.Bella Mac
ตัวแปรมัลแวร์ Mac นี้ยังคัดลอก /Users/Shared/AppStore.app และแสดงการแจ้งเตือนที่อ้างว่าแอปเสียหาย แทนที่จะแสดง Mac ของคุณไม่สามารถใช้งานได้โดยแสดงการอัปเดตแอปแบบเต็มหน้าจอที่บังคับให้คุณแยกรหัสผ่านผู้ดูแลระบบ OSX.Bella จะปิดและลบตัวเองหลังจากผ่านไปหนึ่งนาที
แม้ว่ามัลแวร์จะดูไม่ร้ายกาจจากภายนอก แต่สคริปต์ Python ที่ทำงานอยู่เบื้องหลังกลับมีความสามารถที่น่ากลัวบางอย่าง นักวิจัยพบว่าสคริปต์ Bella สามารถเข้าถึงข้อความถอดเสียงของ iMessage, แทรกซึม Find My iPhone, รหัสผ่านฟิชชิ่ง, บันทึกข้อมูลจากไมโครโฟนและกล้อง FaceTime และจับภาพหน้าจอ
OSX.Bella สามารถพิสูจน์ได้ว่าทำให้ธุรกิจหมดอำนาจ โทรจันสามารถกรองข้อมูลสำคัญของบริษัทจำนวนมาก รวมทั้งรหัสผ่าน ใบรับรองการเซ็นรหัส และตำแหน่งฮาร์ดแวร์
ข่าวดีก็คือใบรับรองการเซ็นรหัสสำหรับ OSX.Bella ถูกเพิกถอนไปแล้ว ดังนั้นคุณจึงไม่สามารถติดเชื้อได้ในตอนนี้ Mac ของคุณอาจเคยติดไวรัสมาก่อน ถ้าเป็นเช่นนั้น Malwarebytes แนะนำให้เปลี่ยนรหัสผ่านทั้งหมดของคุณ
