Kilka dni temu informowaliśmy Was o złośliwym oprogramowaniu OSX.Dok, które potrafi ominąć zabezpieczenia Gatekeepera i atakuje użytkowników dzięki metodom phishingowym. To nie jedyny malware, który zagrażał osobom korzystającym z komputerów Mac.

Jak informuje Adam Thomas z MalwareBytes Labs, złośliwe oprogramowanie OSX.Bella ukrywało się pod postacią dokumentu. Po zainstalowaniu przez użytkownika tworzyło ono w systemie macOS backdoor i kopiowało aplikację App Store zlokalizowaną w katalogu /Users/Shared.

OSX.Bella mógł uzyskać dostęp do wiadomości iMessage i haseł, a także przechwytywać obraz z kamery, zrzuty ekranowe i nagrania zarejestrowane za pomocą mikrofonu. Złośliwe oprogramowanie wpływało również na działanie funkcji Find My iPhone.

Jak zapewnia MalwareBytes Labs, OSX.Bella nie zagraża już użytkownikom, ale mógł zagrażać w przeszłości. Eksperci zalecają wszystkim osobom – szczególnie używającym Maców w firmach – zmianę haseł. Mogły one bowiem zostać wykradzione.

Źródło: Cult of Mac