Video: Check Your MacBook, iMac, or Mac for Malware & Keyloggers [Tutorial] (Nobyembre 2024)
Natuklasan ng mga mananaliksik ang malware na idinisenyo upang mag-espiya sa mga gumagamit sa Mac ng isang aktibista na Angolan.
Natuklasan ng independiyenteng mananaliksik ng seguridad na si Jacob Appelbaum ang bago at dating hindi kilalang backdoor sa Mac ng aktibista habang sa The Oslo Freedom Forum, sumulat si Appelbaum sa Twitter. Natagpuan niya ang pangalawang variant sa computer ng ibang aktibista makalipas ang ilang sandali.
"Lumilitaw na isang bagong piraso ng malware na may bagong pag-uugali ng tatak, " sinabi ni Bogdan Botezatu ng BitDefender na SecurityWatch .
Hindi bababa sa kaso ng unang pag-atake, ang aktibista ay biktima ng isang sibat na phishing attack kung saan siya ay nai-download upang mai-download at mai-install ang malware habang naka-log in sa Mac, sinabi ni Botezatu.
Ano ang Ginagawa ng Malware
Ang application ng backdoor ay lilitaw na kumuha ng mga screenshot ng computer ng gumagamit at iniimbak ang mga ito sa isang folder sa direktoryo ng bahay ng gumagamit na tinatawag na MacApp, sinulat ni FS Secure's Sean Sullivan sa blog ng kumpanya. Pinaghihinalaan ng mga mananaliksik ng F-Secure na binuo ito sa komersyo, sinabi ni Sullivan sa SecurityWatch .
Kapag na-install, ang application ay idinagdag mismo sa listahan ng kasalukuyang mga item ng pag-log in, isang listahan ng mga application na awtomatikong tatakbo kapag ang gumagamit ay nag-log sa Mac. In-upload ng malware ang mga screenshot sa dalawang mga server ng command-and-control - isa sa Netherlands at ang isa pa sa Pransya.
Ang pangunahing layunin ng command-and-control server ay upang mangolekta ng lahat ng screenshot, ngunit iniimbak din nito ang mga hostnames at karagdagang impormasyon tungkol sa mga nahawaang makina, sinabi ni Botezatu. Natuklasan ng mga mananaliksik ng BitDefender na ang pangalawang variant ng Mac backdoor ay nakipag-usap din sa isang server sa Romania upang mag-download ng mga karagdagang payload at mga sangkap.
Posible ang server na ito ay kikilos bilang isang fallback para sa mga kriminal kung ang ibang mga server ay nasuspinde, sinabi ni Botezatu.
Habang ang malware mismo ay "hindi nataguyod, " may kakayahan pa rin itong mangolekta ng impormasyon tungkol sa mga aktibidad ng gumagamit sa computer na iyon "nang hindi gumagawa ng sobrang ingay, " sabi ni Botezatu.
Ninanakaw ba ang Apple ID?
Ang malware ay nilagdaan gamit ang isang may-bisang Apple Developer ID, na nangangahulugang hindi ito makikita ng pag-andar ng Gatekeeper sa Mac OS X. Ipinakilala ng Apple ang Gatekeeper, na pinipigilan ang mga hindi naka -ignign na application na na-download mula sa Internet mula sa pagpapatupad, sa Mac OS X Mountain Lion at Lion v10.7.5 noong nakaraang taon. Naniniwala ang BitDefender na ito ang unang piraso ng Mac malware na awtomatikong nilagdaan gamit ang isang lehitimong Apple ID.
Hindi ito nalalaman sa oras na ito kung ang susi ay ninakaw mula sa isang lehitimong nag-develop, o kung sinubukan ng developer ng malware ang Apple sa pagbuo ng ID. Isinasaalang-alang ang pangalan ay katulad sa isang sikat na bituin ng Bollywood na lumipas kamakailan, malamang na nilikha ng developer ang isang pekeng pagkakakilanlan bilang bahagi ng proseso ng aplikasyon, sinabi ni Botezatu.
Ang mga gumagamit ay maaaring tumingin sa kanilang mga direktoryo sa bahay upang makita kung mayroong isang folder ng MacApp upang malaman kung nahawahan sila.
Habang ang malware ay "pilay" dahil madaling nakita, ito ay "nakamamatay", sinabi ni Appelbaum. "Ang problema ay ang may-akda ay sapat na mabuti upang makakuha ng isang tao sa mortal na panganib, " sumulat si Appelbaum sa Twitter.
