Firma de dezvoltare software de securitate Malwarebytes tocmai a expus care ar putea fi primul caz cunoscut de malware pentru Mac pentru anul 2017.
Se pare că este o piesă de malware foarte învechită. Cu alte cuvinte, nu este foarte avansat și folosește metode pentru a infecta mașini atât de cunoscute încât doar un număr mic de utilizatori neobservatori ar putea chiar să fie victima.
Conform raportului de la Malwarebytes, acest malware se bazează pe două lucruri: un fișier ascuns și acțiunea utilizatorului pentru a solicita fișierul. Acest lucru poate fi obținut cu o interfață de utilizator care arată legitimă și care forțează apoi lansarea programelor malware, mai degrabă decât ceea ce utilizatorul aștepta să lanseze.
Acest malware pare să vizeze instituțiile de cercetare biomedicală mai mult decât oricine altcineva, așa că nu intenționează cu adevărat să dăuneze populației generale. Cu toate acestea, deschide o copertă din spate și permite oricui ascultă să obțină informații de bază, cum ar fi capturile de ecran, datele de actualizare ale sistemului, poziția cursorului mouse-ului și multe altele; o încălcare gravă de securitate.
Aceste informații sunt apoi transmise în mod inconștient ascultătorului prin intermediul unui server terț, deci necesită o conexiune la internet. Pentru a evita evitarea observării, o variabilă booleană specială din interiorul codului împiedică aplicația malware să fie detectată în Dock.
De remarcat este modul în care acest malware are cod pentru simularea mișcărilor și clicurilor cursorului mouse-ului, precum și apăsări de tastatură, ambele părând a fi mijloace de control de la distanță ori de câte ori ascultătorul dorește să aibă mai mult acces. Poate cu un pic de ajutor din programul actualizat, ascultătorul va ști când oamenii sunt plecați și pot face lucruri răuvoitoare când va fi timpul potrivit.
Se pare că codul a funcționat foarte bine la mașinile bazate pe Linux, precum și la Mac-urile care rulează macOS-ul Apple, astfel încât se pare că este viabil pe două platforme diferite.
Interesant este că Malwarebytes subliniază că, deoarece programul malware folosește o astfel de metodă de atac antichizată, ar fi ușor de depistat și de eliminat printr-un ochi instruit sau cu programe de eliminare a programelor malware. Acestea fiind spuse, este vorba de mașini care infectează care în mod clar nu primesc foarte mult tratament anti-malware - așa că poate ar trebui să înceapă.
Experții care au realizat inginerie inversă a programului malware au găsit fișiere de comentarii care sugerează că acest malware este în vigoare de ceva timp; cel puțin de la OS X Yosemite (lansat în 2014). Motivul pentru care acest malware a trecut neobservat atât de mult a fost pentru că a vizat un eșantion foarte mic de mașini. Dacă ar fi fost prezent pe mai multe mașini, s-ar putea să fi fost observat și raportat mult mai rapid.
Este foarte puțin probabil ca Mac-ul tău acasă să fi fost infectat cu acest malware, care este supranumit OSX.Backdoor.Quimitchin, numit după spionii azteci care erau cunoscuți pentru infiltrarea în alte triburi pentru informații. Cu toate acestea, asta nu înseamnă că alte malware necinstite nu vă pot infecta aparatul, așa că ar trebui să fiți întotdeauna atenți la ce descărcați.
