Windows всегда была целью большинства атак извне, главным образом потому, что это наиболее широко используемая операционная система в мире. macOS всегда хвасталась, что она более безопасна, чем Windows, но ничто не могло быть дальше от истины, поскольку macOS не привлекала таких друзей, потому что не была так популярна среди пользователей., но, как мы все знаем, это изменилось. В последние годы macOS стала одним из наиболее подверженных атакам троянов, вредоносных программ и других элементов, которые ставят под угрозу безопасность данных, хранящихся в операционной системе Mac.
Адам Томас из Malwarebytes обнаружил новое вредоносное ПО, которое использует тот же метод установки, что и OSX.Dok, вредоносная программа, которая без проблем обходит проверку безопасности GateKeeper. Эта новая вредоносная программа, получившая название OSX.Bella, несмотря на то, что использует тот же метод установки, что и OSX.Dock, выдавая себя за документ, ведет себя и распространяется совершенно иначе, чем эта, но после установки запускает сценарий, который очень опасен для безопасность нашего Mac.
После заражения компьютера вирус устанавливает бэкдор с открытым исходным кодом под названием Bella. Эта вредоносная программа отображает предупреждение о повреждении приложения, которое заставляет нас ввести пароль администратора. Как только мы его представили вредоносное ПО удаляется через одну минуту и это становится необнаружимым. Но он уже введен в действие, так как он начинает выполнять скрипт Python для доступа к сообщениям сообщений, для поиска моего iPhone, паролей, микрофона, камеры Facetime, для создания снимков экрана….
OSX.Bella может иметь разрушительные последствия для компаний, поскольку может извлекать большое количество конфиденциальных данных компании, включая пароли, сертификаты подписи… К счастью, сертификат, используемый для проникновения, был отозван, поэтому в настоящее время он не может заразить какое-либо другое устройство. Если ваш Mac заражен, лучшее, что мы можем сделать, - это изменить все пароли.