Företagsutvecklingsföretag Malwarebytes har precis avslöjat vad som kan vara det första kända fallet med Mac-skadlig programvara för året 2017.
Det verkar vara en mycket föråldrad skadlig kod. Med andra ord, det är inte superavancerat och det använder metoder för att infektera maskiner som är så välkända att endast ett litet antal intetanande användare till och med skulle bli offer för det.
Enligt rapporten från Malwarebytes förlitar sig denna skadliga program på två saker: en dold fil och användarens åtgärd för att uppmana filen. Detta kan uppnås med ett användargränssnitt som ser legitimt ut och sedan tvingar lanseringen av skadlig programvara snarare än vad användaren förväntade sig att starta.
Den här skadliga programvaran verkar vara inriktad på biomedicinska forskningsinstitutioner än någon annan, så den är inte riktigt avsedd att skada den allmänna befolkningen. Ändå öppnar det en bakdörr och tillåter alla som lyssnar på att ta grundläggande information, till exempel skärmdumpar, systemuppdaterad data, musmarkörens position och mer; ett allvarligt säkerhetsbrott.
Denna information överförs sedan osynligt till lyssnaren via en tredjepartsserver, så den kräver en internetanslutning. För att förhindra att det märks, håller en speciell boolesisk variabel inuti koden skadlig app från att upptäckas i Dock.
Det är också anmärkningsvärt hur denna skadlig kod har kod för att simulera musmarkörens rörelser och klick, samt tangenttryckningar, som båda verkar vara ett medel för fjärrkontroll när lyssnaren vill ha mer åtkomst. Kanske med lite hjälp från tidtabellen kommer lyssnaren att veta när människor är borta och kan göra skadliga saker när tiden är rätt.
Koden fungerade enligt uppgift helt bra på Linux-baserade maskiner, såväl som på Mac-apparater som kör Apples macOS, så det verkar vara genomförbart på två olika plattformar.
Intressant nog påpekar Malwarebytes att eftersom skadlig programvara använder en så föråldrad attackmetod, skulle det vara lätt att upptäcka och ta bort via ett tränat öga eller med program för borttagning av skadlig programvara. Som sagt, det smittar maskiner som helt klart inte får så mycket anti-malware-behandling - så de kanske bör börja.
Experterna som utförde den omvända konstruktionen av skadlig programvara hittade kommentarfiler som antyder att denna skadliga programvara har varit i kraft länge; åtminstone sedan OS X Yosemite (lanserades 2014). Anledningen till att denna skadlig programvara har gått obemärkt så länge var för att den riktade sig till ett mycket litet prov av maskiner. Om det hade funnits på fler maskiner kan det ha märkt och rapporterats mycket snabbare.
Det är mycket osannolikt att din Mac hemma har infekterats med den här skadliga skadan, som dubbas OSX.Backdoor.Quimitchin, uppkallad efter de aztekiska spionerna som var kända för att infiltrera andra stammar för information. Det är dock inte att säga att andra falska skadliga program inte kan smitta din maskin, så du bör alltid vara försiktig med vad du laddar ner.
