Вирусы для OS X не только существуют, но и активно крадут пароли пользователей Mac

Появилась новая угроза для пользователей Mac OS X – бэкдором Keydnap.

Keydnap угоняет ваши пароли из сервиса Apple «Связка ключей iCloud» (iCloud Keychain) и тем самым дает злоумышленникам проникнуть на зараженный компьютер.

Keydnap рассылается через ZIP-архив, который вложен в фишинговое сообщение. Внутри папки содержится исполняемый документ Mach-O, ввиде текстового файла или картинки JPEG.

Если получатель запустит документ из архива, Keydnap продемонстрирует картинку или текст. А в этот самый момент на макбуке запустится в работу вредоносный код, который в фоновом установит бэкдор.

Затем Keydnap мониторит и сохраняет данные о таком Mac’е.  Keydnap обладает правами текущего пользователя, но ему и этого мало. Чтобы получить права администратора, он показывает пользователю окно ввода пароля учетных данных.

Уже обладая правами администратора, Keydnap дублирует содержимое менеджера паролей «Связка ключей iCloud». Данные направляются на специальный сервер хакеров с помощью Tor2Web. Эксперты ESET обнаружили 2 сервера, которым отправляет информацию Keydnap.

Но это еще не все, вредоносная программа умеет загружать, устанавливать, и запускать любое другое вредоносное ПО, и наделять их правами администратора.

Чтобы обезопасить свой Mac используйте антивирусные решения для продукции Apple.