Windows一直是外界攻击的主要目标,主要是因为Windows是世界上使用最广泛的操作系统。 macOS一直吹嘘它比Windows更安全,但事实并非如此,因为 macOS并没有吸引这些类型的朋友,因为它在用户中并不那么受欢迎,但众所周知,情况已经改变。 近年来,macOS已成为受特洛伊木马,恶意软件和其他因素攻击最多的工具之一,这些威胁使存储在Mac操作系统中的数据的安全性受到威胁。
Malwarebytes的亚当·托马斯(Adam Thomas)发现了新的恶意软件, 使用与OSX.Dok相同的安装方法, 绕过GateKeeper安全检查没有任何问题的恶意软件。 尽管使用了与OSX.Dock相同的安装方法,但这种伪装成文档的新型恶意软件仍被洗礼为OSX.Bella,其行为和分发方式与此完全不同,但是一旦安装,它就会执行对脚本非常有害的脚本。 Mac的安全性。
一旦计算机被感染, 该病毒会安装一个名为Bella的开源后门。 该恶意软件显示应用程序损坏警报,迫使我们输入管理员密码。 一旦我们介绍了它 一分钟后清除恶意软件 并且变得不可检测。 但是它已经开始运行,因为它开始执行Python脚本来访问“消息”消息,“查找我的iPhone”,密码,麦克风,Facetime摄像头以截取屏幕截图...。
OSX.Bella可能会对企业造成毁灭性的影响 可以提取大量机密公司数据,包括密码,签名证书…幸运的是,用于偷偷溜走的证书已被撤消,因此它目前不应该能够感染任何其他设备。 如果您的Mac已被感染,我们最好的办法就是更改所有密码。