Új MacOS trójai
A Kaspersky biztonsági cég azonosított egy új trójai kártevőt, amely népszerű prémium macOS-alkalmazásoknak álcázott alkalmazásokhoz van csomagolva és kalózoldalakról terjesztik.
A Kaspersky elmagyarázza, hogy az alkalmazást letöltő programokat csomag (PKG) fájlként kínálják, nem pedig a szokásos lemezkép (DMG) fájlként, amely elindítja és csatlakoztatja az alkalmazás telepítőjét tartalmazó kötetet az asztalon. Az oldal kutatói 35 képszerkesztő, videótömörítő és -szerkesztő, adat-visszaállító és hálózati szkennelő eszközbe rejtett rosszindulatú programot fedeztek fel, köztük számos népszerű Mac-alkalmazást:
- 4K Video Donwloader Pro
- Aiseesoft Mac Video Converter Ultimate
- Aissessoft Mac Data Recovery
- AnyMP4 Android Data Recovery for Mac
- Artstudio Pro
- AweCleaner
- Downie 4
- FonePaw Data Recovery
- MacDroid
- MacX Video Converter Pro
- NetShred X
- Path Finder
- Project Office X
- Sketch
- SQLPro Studio
- Vellum
- Wondershare UniConverter 13
A Kaspersky szerint a támadók a malware segítségével proxy hálózatot hozhatnak létre a fertőzött Mac-en, és különböző bűncselekményeket követhetnek el az áldozat nevében: a webhelyek, vállalatok és más felhasználók elleni támadásoktól kezdve a fegyverek, kábítószerek és más illegális áruk beszerzéséig. A trójai WindowServer rendszerfájlnak álcázza magát, amely egy általános GPU-feladat, amely a képernyőn megjelenő elemek rajzolásáért felelős. A telepítést követően a macOS biztonsága és a felhasználó tudta nélkül beleolvad a rendszerbe.