MacOS.Macma

macOS.Macma to zagrożenie, które zostało stworzone, aby zapewnić swoim programistom dostęp do tylnych drzwi, aby mogli zbierać informacje z komputerów, które infekuje. Badacze bezpieczeństwa odkryli liczne grupy APT (Advanced Persistent Threats) używające macOS.Macma do śledzenia działań aktywistów i dziennikarzy, gdy uzyskują dostęp do stron internetowych promujących działania prodemokratyczne w Chinach.

macOS.Macma może uzyskać trwałość na urządzeniach spełniających jego wymagania dotyczące danych, dzięki czemu może wykonywać swoje działania bez nagłego usunięcia. Wewnątrz maszyny macOS.Macma może nagrywać naciśnięcia klawiszy oraz dźwięk i wideo za pomocą zintegrowanych kamer i mikrofonów, pobierać pliki, robić zrzuty ekranu i zbierać dane, takie jak adres IP, UUID (Universally Unique Identifier), szczegóły dotyczące wykorzystania procesora, dostępna pamięć i miejsce na dysku, adres Mac i wiele więcej.

Złośliwe oprogramowanie, takie jak macOS.Macma, może na wiele sposobów dostać się do komputera. Częściej wykorzystywane są sztuczki socjotechniczne, wiadomości phishingowe i spamowe, sieci peer-to-peer i uszkodzone strony internetowe. Dlatego, aby uniknąć zagrożeń, takich jak macOS.Macma, musisz bardzo rygorystycznie podchodzić do tego, co klikasz, odwiedzasz witryny i zezwalasz na dostęp do swojego komputera.