Новый троян OSX.Bella получает доступ к конфиденциальным данным пользователей Mac
По данным экспертов в области компьютерной безопасности, на macOS появился еще один опасный троян, похожий на недавно обнаруженный OSX.Dok и способный обходить GateKeeper. Новый зловред, получивший название OSX.Bella, ведет себя по-другому: после установки он запускает в ОС вредоносный скрипт.
Обнаруженный экспертами Malwarebytes троян устанавливается таким же путем, как OSX.Dok - маскируется под документ. Как только систему будет заражена, на ОС ставится бэкдор под названием Bella.
OSX.Bella копирует /Users/Shared/AppStore.app и отображает предупреждение о том, что приложение повреждено. Зловред не предлагает пользователям обновить Mac, как в случае с OSX.Bella, а после запуска сразу же закрывается и удаляет себя из системы.
На первый взгляд кажется, что вредоносное ПО не представляет особой опасности, однако незаметно для пользователя запускается скрипт, написанный на Python. Исследователи обнаружили, что Bella получает доступ к сообщениям iMessage, функции «Найти iPhone», перехватывает пароли, данные с микрофона и камеры, а также умеет делать скриншоты.
По словам экспертов, OSX.Bella является серьезной угрозой для корпоративных пользователей, поскольку троян может получить доступ к конфиденциальным данным компаний, в частности сертификатам подписей, паролям, расположению оборудования и т. д.
На данный момент сертификат подписи кода для OSX.Bella уже был отозван, поэтому компьютеры не могут быть заражены этим вредоносом. Тем не менее, если есть риск заражения, Malwarebytes рекомендуют сменить все пароли.
