Windows è sempre stato l'obiettivo della maggior parte degli attacchi da parte di estranei, principalmente perché è il sistema operativo più utilizzato al mondo. macOS si era sempre vantato di essere più sicuro di Windows, ma da allora nulla potrebbe essere più lontano dalla verità macOS non attirava questo tipo di amici perché non era così popolare tra gli utenti, ma come sappiamo tutti è cambiato. Negli ultimi anni, macOS è diventato uno dei più attaccati da Trojan, malware e altri elementi che mettono a rischio la sicurezza dei dati archiviati nel sistema operativo Mac.
Adam Thomas di Malwarebytes ha scoperto un nuovo malware che utilizza lo stesso metodo di installazione di OSX.Dok, un malware che aggira il controllo di sicurezza di GateKeeper senza alcun problema. Questo nuovo malware, battezzato OSX.Bella nonostante utilizzi lo stesso metodo di installazione di OSX.Dock, fingendo di essere un documento, si comporta e si distribuisce in modo completamente diverso da questo, ma una volta installato esegue uno script molto dannoso per il sicurezza del nostro Mac.
Una volta che un computer è stato infettato, il virus installa una backdoor open source chiamata Bella. Questo malware mostra un avviso di danneggiamento dell'applicazione che ci obbliga a inserire la nostra password di amministratore. Una volta che lo abbiamo introdotto il malware viene cancellato dopo un minuto e diventa non rilevabile. Ma è già stato messo in funzione da quando inizia ad eseguire uno script Python accedendo ai messaggi di Messaggi, a Trova il mio iPhone, alle password, al microfono, alla fotocamera FaceTime, per fare screenshot….
OSX.Bella può essere devastante per le aziende come può estrarre un gran numero di dati aziendali riservati, incluse password, certificati di firma... Fortunatamente il certificato utilizzato per intrufolarsi è stato revocato, quindi al momento non dovrebbe essere in grado di infettare nessun altro dispositivo. Se il tuo Mac è stato infettato, il meglio che possiamo fare è cambiare tutte le password.