Mac World

Обнаружен новый троян OSX.Bella, который устанавливает бэкдор на Mac

9
8

По данным экспертов в области компьютерной безопасности, на macOS появился еще один опасный троян, похожий на недавно обнаруженный OSX.Dok и способный обходить GateKeeper. Новый зловред, получивший название OSX.Bella, ведет себя по-другому: после установки он запускает в ОС вредоносный скрипт.

Обнаруженный экспертами Malwarebytes троян устанавливается таким же путем, как OSX.Dok – маскируется под документ. Как только система будет заражена, на ОС ставится бэкдор под названием Bella.

OSX.Bella копирует /Users/Shared/AppStore.app и отображает предупреждение о том, что приложение повреждено. Зловред не предлагает пользователям обновить Mac, как в случае с OSX.Bella, а после запуска сразу же закрывается и удаляет себя из системы.

На первый взгляд кажется, что вредоносное ПО не представляет особой опасности, однако незаметно для пользователя запускается скрипт, написанный на Python. Исследователи обнаружили, что Bella получает доступ к сообщениям iMessage, функции «Найти iPhone», перехватывает пароли, данные с микрофона и камеры, а также умеет делать скриншоты.

По словам экспертов, OSX.Bella является серьезной угрозой для корпоративных пользователей, поскольку троян может получить доступ к конфиденциальным данным компаний, в частности сертификатам подписей, паролям, расположению оборудования и т.д.

На данный момент сертификат подписи кода для OSX.Bella уже был отозван, поэтому компьютеры не могут быть заражены этим вредоносом. Тем не менее, если есть риск заражения, Malwarebytes рекомендуют сменить все пароли.

9 комментариев

Написать комментарий