Μια νέα απειλή για Mac έκανε την εμφάνιση της σήμερα. Το εν λόγω Malware εγκαθιστάται στο σύστημα ως «macs.app» και ξεκινάει να τραβάει μια σειρά από screenshots της επιφάνειας εργασίας
στο παρασκήνιο χωρίς ο χρήστης να το αντιλαμβάνεται. Τα screenshots στην συνέχεια αποθηκεύονται σε μια σειρά από άγνωστης προέλευσης διακομιστές για χρήση που δεν γνωρίζει κανένας.
Η απειλή ανακαλύφτηκε τυχαία από ένα ακτιβιστή στον χώρο των Mac και αναφέρθηκε για πρώτη φορά χθες στο Oslo Freedom Forum. Σε μια πιο λεπτομερή μελέτη βρέθηκε ότι όλα τα screenshots αποθηκεύονται σε ένα τυχαίο φάκελο στο home directory του Mac του χρήστη και εν συνεχεία αυτόματα στέλνονται στα «securitytable.org» και «docsforum.inf» domain τα οποία δεν είναι διαθέσιμα.
Το συγκεκριμένο malware μπόρεσε να περάσει την ασφάλεια του OS X της Apple μιας και χρησιμοποιεί το Apple ID ενός developer με την ονομασία Rajender Kumar.
Αναμένουμε πως η Apple θα καταργήσει τα δικαιώματα αυτού του developer και έτσι θα εξαλείψει πολύ γρήγορα το πρόβλημα χωρίς να χρειαστεί να προβεί σε κάποιο εσπευσμένο update του λειτουργικού.
στο παρασκήνιο χωρίς ο χρήστης να το αντιλαμβάνεται. Τα screenshots στην συνέχεια αποθηκεύονται σε μια σειρά από άγνωστης προέλευσης διακομιστές για χρήση που δεν γνωρίζει κανένας.
Η απειλή ανακαλύφτηκε τυχαία από ένα ακτιβιστή στον χώρο των Mac και αναφέρθηκε για πρώτη φορά χθες στο Oslo Freedom Forum. Σε μια πιο λεπτομερή μελέτη βρέθηκε ότι όλα τα screenshots αποθηκεύονται σε ένα τυχαίο φάκελο στο home directory του Mac του χρήστη και εν συνεχεία αυτόματα στέλνονται στα «securitytable.org» και «docsforum.inf» domain τα οποία δεν είναι διαθέσιμα.
Το συγκεκριμένο malware μπόρεσε να περάσει την ασφάλεια του OS X της Apple μιας και χρησιμοποιεί το Apple ID ενός developer με την ονομασία Rajender Kumar.
Αναμένουμε πως η Apple θα καταργήσει τα δικαιώματα αυτού του developer και έτσι θα εξαλείψει πολύ γρήγορα το πρόβλημα χωρίς να χρειαστεί να προβεί σε κάποιο εσπευσμένο update του λειτουργικού.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου