Video: How To Remove A Mac Computer Virus, Malware, Spyware, Maintenance, And Cleaning 2019 (Desember 2024)
Para peneliti telah menemukan malware yang dirancang untuk memata-matai pengguna di Mac aktivis Angola.
Peneliti keamanan independen Jacob Appelbaum menemukan pintu belakang yang baru dan sebelumnya tidak diketahui pada Mac aktivis sementara di The Oslo Freedom Forum, Appelbaum menulis di Twitter. Dia menemukan varian kedua di komputer aktivis lain tak lama kemudian.
"Tampaknya itu merupakan malware baru dengan perilaku baru, " kata Bogdan Botezatu dari BitDefender kepada SecurityWatch .
Setidaknya dalam kasus serangan pertama, aktivis itu adalah korban serangan phishing tombak di mana ia terpikat untuk mengunduh dan menginstal malware saat masuk ke Mac, kata Botezatu.
Apa yang Dilakukan Malware
Aplikasi backdoor tampaknya mengambil screenshot dari komputer pengguna dan menyimpannya dalam folder di direktori home pengguna yang disebut MacApp, tulis Sean Sullivan dari F-Secure di blog perusahaan. Peneliti F-Secure menduga itu dikembangkan secara komersial, Sullivan mengatakan kepada SecurityWatch .
Setelah diinstal, aplikasi menambahkan dirinya ke daftar item log-in pengguna saat ini, daftar aplikasi yang berjalan secara otomatis ketika pengguna login ke Mac. Malware mengunggah tangkapan layar ke dua server perintah-dan-kontrol - satu di Belanda dan lainnya di Prancis.
Tujuan utama server perintah dan kontrol adalah untuk mengumpulkan semua tangkapan layar, tetapi juga menyimpan nama host dan informasi tambahan tentang mesin yang terinfeksi, kata Botezatu. Peneliti BitDefender menemukan bahwa varian kedua dari backdoor Mac juga dikomunikasikan dengan server di Rumania untuk mengunduh muatan dan komponen tambahan.
Ada kemungkinan server ini akan bertindak sebagai fallback untuk penjahat jika server lain ditangguhkan, kata Botezatu.
Sementara malware itu sendiri "tidak canggih, " itu masih mampu mengumpulkan informasi tentang aktivitas pengguna di komputer itu "tanpa membuat terlalu banyak suara, " kata Botezatu.
Apakah ID Apple Dicuri?
Malware tersebut ditandatangani dengan ID Pengembang Apple yang valid, yang berarti tidak akan terdeteksi oleh fungsionalitas Gatekeeper di Mac OS X. Apple memperkenalkan Gatekeeper, yang mencegah aplikasi yang tidak ditandatangani yang diunduh dari Internet dieksekusi, di Mac OS X Mountain Lion and Lion v10.7.5 tahun lalu. BitDefender percaya ini adalah bagian pertama dari malware Mac yang ditandatangani secara digital dengan Apple ID yang sah.
Tidak diketahui saat ini apakah kunci itu dicuri dari pengembang yang sah, atau apakah pengembang malware menipu Apple untuk menghasilkan ID. Mengingat namanya mirip dengan bintang Bollywood terkenal yang meninggal baru-baru ini, kemungkinan pengembang menciptakan identitas palsu sebagai bagian dari proses aplikasi, kata Botezatu.
Pengguna dapat melihat di direktori home mereka untuk melihat apakah ada folder MacApp untuk mencari tahu apakah mereka telah terinfeksi.
Sementara malware itu "lumpuh" karena mudah dideteksi, itu masih "mematikan, " kata Appelbaum. "Masalahnya adalah penulis itu cukup baik untuk membuat seseorang berada dalam bahaya besar, " tulis Appelbaum di Twitter.