Самая защищенная операционная система — это не про OS X. Конечно, до дырявых Windows предыдущих лет здесь далеко. Но периодические случаи появления вредоносных программ для системы, пусть и раздуваемые до скандалов довольными СМИ, доказывают, что однажды и эта ОС падёт под натиском хакеров. Вопрос лишь в том, как быстро Apple залатает очередную «дыру». На эту пока реакции не было.
Вредоносная программа для Mac, названная OSX/KitM.A, была впервые обнаружена на Oslo Freedom Forum на компьютере одного из участников. Код с виду безобидной программы под названием macs.app, запускается при входе в учетную запись мака и периодически делает скриншоты экрана, сохраняя их в папке MacApp, расположенной в Документах пользователя. Вирус «общается» с доменами securitytable.org и docsforum.info, но оба в данный момент якобы не функционируют. В macs.app встроен механизм по отправке скриншотов на сервера этих сайтов.
Компания F-Secure пытается разобраться в тонкостях работы и метода заражения системы программой, и уже есть подозрение, что для её работы требуется её же намеренная установка. Проблема в том, что приложение подписано настоящим сертификатом Apple Developer ID за именем Раджендер Кумар. Поэтому macs.app может установить даже тот, кто в настройках системы включил систему Gatekeeper — превентивное ограничение установки неподписанного ПО. Для удаления программы достаточно просто удалить сам файл. [macrumors]
24 комментариев