Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » OSX.Bella è un trojan che installa una backdoor nei Mac

OSX.Bella è un trojan che installa una backdoor nei Mac

Pubblicità

Qualche giorno addietro è stato individuato un malware denominato DOK che si diffonde via mail chiedendo al destinatario nome utente e password dell’account amministratore, e che aveva (Apple l’ha bloccato) la peculiarità di presentarsi al sistema come affidabile (firmato con un certificato sviluppatori autenticato da Apple) e aggirare il Gatekeeper di macOS.

Dopo DOK c’è già in circolazione un secondo malware simile e che i ricercatori esperti in sicurezza hanno denominato “OSX.Bella”. Il malware è stato individuato da Adam Thomas, ricercatore di Malwarebytes, e sfrutta lo stesso metodo di OSX.Dok diffondendosi come file allegato alle mail. Infettata la macchina dell’utente-target e installa una backdoor (un meccanismo che consente a terzi di introdursi nel sistema) denominata “Bella”.

Il malware crea il file /Users/Shared/AppStore.app visualizza un messaggio avvisando l’utente che l’app è danneggiata (un trucco per portare a termine il lavoro sporco e ingannare l’utente). Anziché visualizzare una pagina (come fa OSX.Dok) chiedendo di digitare nome utente e password dell’amministratore, l’applicazione si chiude e cancella se stessa dopo qualche minuto.

Il malware non è particolarmente pericoloso ma lo è potenzialmente lo script Python sfruttato. I ricercatori hanno scoperto che è in grado di accedere ai messaggi iMessage, infiltrarsi nella funzione Trova il mio iPhone sul Mac, catturare password, dati dal microfono, catturare schermate e filmati dalla videocamera FaceTime.

Apple ha già bloccato il certificato-sviluppatore sfruttato per creare il malware. Come sempre il consiglio è di prestare attenzione ai software scaricati da fonti sconosciute, le applicazioni proposte come allegati alle mail e chiedersi se è normale che l’applicazione che si sta eseguendo richieda i diritti dell’utente amministratore.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Black Friday

BOZZA PER LISTONE BLACK FRIDAY NON TOCCARE - macitynet.it

Per trovare le migliori occasioni di Black Friday Week, BlackFriday e CyberMonday: visitate la nostra pagina con tutte le offerte Black Friday costantemente aggiornata con tutte le news pubblicate e iscrivetevi ai nostri 2 canali telegram Offerte Tech e Oltre Tech per le offerte lampo e le offerte WOW che sono diverse ogni giorno e durano 16 ore.

Consultate il banner in alto nelle pagine di Macitynet sia nella versione mobile che desktop: vi mostreremo a rotazione gli sconti top.

Dalla 00.00 del 21 Novembre fino alla mezzanotte del 2 Dicembre vi mostriamo tutti i prodotti delle selezioni Apple, monitor, SDD etc. Nel corso delle ore anche l'elenco qui sotto si popolerà con i link agli articoli principali divisi per categorie.

Nota: I prezzi riportati in verde nelle offerte Amazon sono quelli realmente scontati e calcolati rispetto ai prezzi di listino oppure alla media dei prezzi precedenti. Il box Amazon riporta normalmente gli sconti rispetto al prezzo medio dell'ultimo mese o non riporta affatto lo sconto. Le nostre segnalazioni rappresentano una convenienza di acquisto e comunque controllate sempre il prezzo nella pagina di arrivo. Segnaliamo anche offerte dirette delle aziende.

Apple

Video, Foto, Creatività

Audio

Smartphone e Accessori

Accessori computer 

Software

Domotica

Casa, Cucina e Giardinaggio

Sport e attività all'aperto, Salute

Prodotti Amazon e settori di offerte

Pubblicità

Ultimi articoli

Pubblicità