MacOS.Macma

macOS.Macma on uhka, joka luotiin tarjoamaan kehittäjilleen takaoven pääsy, jotta he voivat kerätä tietoja tietokoneista, joita se saastuttaa. Tietoturvatutkijat löysivät lukuisia APT (Advanced Persistent Threats) -ryhmiä, jotka käyttivät macOS.Macmaa seuratakseen aktivistien ja toimittajien toimintaa, kun he käyvät verkkosivustoilla, jotka edistävät demokratiaa edistävää toimintaa Kiinassa.

macOS.Macma voi saada pysyvyyttä laitteissa, jotka vastaavat sen tietovaatimuksia, jotta se voi suorittaa toimintonsa ilman, että se poistetaan äkillisesti. Koneessa ollessaan macOS.Macma voi tallentaa näppäinpainalluksia sekä ääntä ja videota integroitujen kameroiden ja mikrofonien kautta, ladata tiedostoja, ottaa kuvakaappauksia ja kerätä tietoja, kuten IP-osoite, UUID (Universally Unique Identifier), prosessorin käyttöä koskevia tietoja, muistia ja levytilaa, Mac-osoite ja paljon muuta.

Haittaohjelmilla, kuten macOS.Macma, on useita tapoja päästä tietokoneeseen. Käytetyimpiä ovat sosiaalisen manipuloinnin temput, tietojenkalastelu- ja roskapostit, vertaisverkot ja vioittuneet verkkosivustot. Siksi macOS.Macman kaltaisten uhkien välttämiseksi sinun on oltava erittäin tiukka sen suhteen, mitä napsautat, missä vierailet ja minkä sallit tietokoneen sisällä.