Új típusú Mac-es kártevőt fedezett fel az F-Secure biztonsági cég, amely pillanatfelvételeket készít képernyőnkről, elhelyezi őket egy mappában a számítógépünkön, majd különböző, kétes megbízhatóságú szerverekre és regisztrálatlan webhelyekre továbbítja őket.

A “Macs.app” kártevő egy érvényes Apple ID-t használ, amely egy bizonyos Rajender Kumar nevén van és a lelopott képeket a MacApp nevű mappába teszi el.

Két C&C szervert sikerült a kártevő működéséhez kapcsolni (securitytable.org és a docsforum.info), mindkettőt úgy állították be, hogy automatikusan fogadja a screenshotokat.

A kártevő a Backdoor: OSX/KitM.A. nevet kapta a keresztségben. Eddig nem tűnik széles körben elterjedtnek, de egyedi megjelenése, hogy információkat szerezzen, azt sugallja, hogy egy nagyobb volumenű támadás része.

A kártevő felfedezését követően várható, hogy az Apple változtatásokat eszközöl az OS X 10.7 Lion és az OS X 10.8 Mountain Lion rendszereken található, kártevők ellen tervezett Xprotect szoftver védelmi mechanizmusában. Várhatóan minden jelentősebb Mac biztonsággal foglalkozó cég is frissítéseket fog végrehajtani a vírusdefiníciós adatbázisában.

Forrás: Softpedia