Il sito Hackernews ci informa che i laboratori BitDefender hanno scoperto un nuovo malware per MacOS in grado di rubare le password, prendere screenshot del display, eseguire files ed accedere ai backup dell’iPhone.
Il malware riesce a camuffarsi bene nel sistema, creando una backdoor, tutto questo tramite lo sfruttamento di una vulnerabilità del software MacKeeper e di un altro malware conosciuto come Komplex. Una volta attivo, verifica se nel sistema c’è un debugger attivo e lo termina, quindi rimane in attesa di una connessione internet per comunicare con il consueto server C&C.
I laboratori BitDefender stanno analizzando il comportamento del malware, approfondimenti tecnici sono disponibili in questo PDF
Il malware di matrice russa sarebbe stato sviluppato dal gruppo APT28, già accusato di aver manipolato o hackerato le elezioni presidenziali statunitensi.
Via: The Hacker News