Пользователи Mac столкнулись с новым вредоносным ПО

Не прошло и недели с того момента, как мы узнали о трояне OSX.Dok, как эксперты в области безопасности обнаружили новое вредоносное ПО, которое заражает компьютеры Mac, обходя защиту системы и уворачиваясь от антивирусов. Новый троян называется OSX.Bella и работает по схожему принципу.

Программа маскируется под документ и после заражения системы устанавливает открытый бэкдор под названием Bella. В отличие от OSX.Dok, новое ПО не показывает фейковое сообщение о необходимости обновить систему. Оно быстро прекращает свою работу и удаляется, но называть программу полностью безвредной мы бы не стали.

Запускаемый ей программный код Python теоретически может позволить злоумышленникам извлекать переписку iMessage, получать данные Find My iPhone, перехватывать пароли, записывать данные с помощью микрофона и камеры вашего Mac, а также делать скриншоты без вашего ведома.

Хорошая новость состоит в том, что сертификат, используемый для подписи OSX.Bella был отозван, а значит подцепить эту болячку вы уже не сможете. Если же это все же произошло, рекомендуется сменить все важные для вас пароли и ждать выхода обновления macOS с заплатками, которые уберегут нас от потенциальных новых угроз.

Источник