Обнаружен новый троян OSX.Bella, который устанавливает бэкдор на Mac

Обнаружен новый троян OSX.Bella, который устанавливает бэкдор на Mac

По данным экспертов в области компьютерной безопасности, на macOS появился еще один опасный троян, похожий на недавно обнаруженный OSX.Dok и способный обходить GateKeeper. Новый зловред, получивший название OSX.Bella, ведет себя по-другому: после установки он запускает в ОС вредоносный скрипт.

Обнаруженный экспертами Malwarebytes троян устанавливается таким же путем, как OSX.Dok – маскируется под документ. Как только система будет заражена, на ОС ставится бэкдор под названием Bella.

OSX.Bella копирует /Users/Shared/AppStore.app и отображает предупреждение о том, что приложение повреждено. Зловред не предлагает пользователям обновить Mac, как в случае с OSX.Bella, а после запуска сразу же закрывается и удаляет себя из системы.

На первый взгляд кажется, что вредоносное ПО не представляет особой опасности, однако незаметно для пользователя запускается скрипт, написанный на Python. Исследователи обнаружили, что Bella получает доступ к сообщениям iMessage, функции «Найти iPhone», перехватывает пароли, данные с микрофона и камеры, а также умеет делать скриншоты.

По словам экспертов, OSX.Bella является серьезной угрозой для корпоративных пользователей, поскольку троян может получить доступ к конфиденциальным данным компаний, в частности сертификатам подписей, паролям, расположению оборудования и т.д.

На данный момент сертификат подписи кода для OSX.Bella уже был отозван, поэтому компьютеры не могут быть заражены этим вредоносом. Тем не менее, если есть риск заражения, Malwarebytes рекомендуют сменить все пароли.

Источник: macdigger.ru