Video: How to remove a virus from MacBook — Basic malware check for Mac (Listopad 2024)
Vědci odhalili malware navržený pro špehování uživatelů na angolském aktivistickém počítači Mac.
Nezávislý výzkumný pracovník v oblasti bezpečnosti Jacob Appelbaum objevil nové a dříve neznámé backdoor na aktivistickém počítači Mac, zatímco na Fóru svobody v Oslo napsal Appelbaum na Twitteru. Krátce nato objevil na počítači jiného aktivisty druhou variantu.
"Vypadá to, že jde o zbrusu nový malware se zbrusu novým chováním, " řekl Bogdan Botezatu pro BitDefender SecurityWatch .
Alespoň v případě prvního útoku se aktivista stal obětí phishingového útoku oštěpem, při kterém byl vyzván ke stažení a instalaci škodlivého softwaru při přihlášení do počítače Mac, řekl Botezatu.
Co Malware dělá
Zdá se, že aplikace backdoor pořizuje snímky obrazovky počítače uživatele a ukládá je do složky v domovském adresáři uživatele s názvem MacApp, napsal Sean Sullivan společnosti F-Secure na blogu společnosti. Sullivan řekl, že vědci F-Secure mají podezření, že byl komerčně vyvinut.
Po instalaci se aplikace připojila k seznamu aktuálních uživatelů přihlašovacích položek, což je seznam aplikací, které se spouští automaticky, když se uživatel přihlásí do počítače Mac. Malware nahrál snímky obrazovky na dva příkazové a řídicí servery - jeden v Nizozemsku a druhý ve Francii.
Primárním účelem serveru příkazů a řízení je shromažďovat všechny snímky obrazovky, ale také ukládá názvy hostitelů a další informace o infikovaných počítačích, řekl Botezatu. Vědci BitDefenderu zjistili, že druhá varianta backdoorů Mac také komunikovala se serverem v Rumunsku, aby si stáhla další užitečná zatížení a komponenty.
Je možné, že tento server bude sloužit jako záložník pro zločince, pokud budou ostatní servery pozastaveny, řekl Botezatu.
Přestože byl malware sám o sobě „nesofistikovaný“, stále dokázal shromažďovat informace o uživatelských aktivitách v tomto počítači „, aniž by vytvářel příliš mnoho šumu, “ řekl Botezatu.
Bylo ukradeno Apple ID?
Malware byl podepsán platným ID vývojáře Apple, což znamenalo, že by nebylo detekováno pomocí funkce Gatekeeper v systému Mac OS X. Apple představil Gatekeeper, který zabraňuje spuštění nepodepsaných aplikací stažených z Internetu, v systému Mac OS X Mountain Lion a Lion v10.7.5 minulý rok. BitDefender věří, že se jedná o první kus malwaru Mac, který byl digitálně podepsán legitimním Apple ID.
V tuto chvíli není známo, zda byl klíč odcizen legitimnímu vývojáři, nebo zda vývojář malwaru přiměl Apple, aby vygeneroval ID. Vzhledem k tomu, že název je podobný slavné bollywoodské hvězdě, která nedávno zemřela, je pravděpodobné, že vývojář vytvořil falešnou identitu jako součást procesu žádosti, řekl Botezatu.
Uživatelé mohou ve svých domovských adresářích zjistit, zda existuje složka MacApp, aby zjistili, zda byly infikovány.
Zatímco malware byl „chromý“, protože byl snadno detekován, byl stále „smrtící“, řekl Appelbaum. „Problém je v tom, že autor byl dost dobrý na to, aby někoho dostal do smrtelného nebezpečí, “ napsal Appelbaum na Twitteru.
