Специалисты компании Malwarebytes обнаружили новое вредоносное ПО, направленное на владельцев яблочных компьютеров. Новый зловред, получивший название OSX.Bella, маскируется под документ, а после успешного заражения системы самостоятельно удаляется.
Однако OSX.Bella не исчезает из системы бесследно. Он запускает вредоносный скрипт, который оставляет злоумышленникам лазейку, через которую они могут читать переписку пользователей в iMessage, получать данные Find My iPhone, перехватывать пароли, записывать данные с помощью микрофона и камеры Mac, а также делать скриншоты рабочего стола.
Эксперты отмечают, что в первую очередь от OSX.Bella могли пострадать корпоративные пользователи. Поскольку вредоносное ПО могло использоваться для похищения паролей и получения доступа к конфиденциальной информации.
Примечательно, что на данный момент сертификат подписи кода для OSX.Bella отозван. Поэтому сейчас опасность вредоносного ПО несколько снизилась. Фактически в зоне риска находятся только те, кто уже успел «подхватить» OSX.Bella. Специалисты рекомендуют владельцам зараженных компьютеров в срочном порядке сменить пароли.
Загрузка...
