Novo Malware para o Mac OSX/KitM.A faz Capturas de Tela Automaticamente após o Login
O malware nos computadores Apple Mac nunca superou algo tão grande quanto os PCs com epidemia do Windows enfrentam quase que diariamente. No entanto, isso não significa que os sistemas Mac não sejam vulneráveis a malware, pois a última cadeia é descoberta em uma conferência anual da Freedom Oslo e agora está sendo examinada pela empresa de antivírus F-Secure.
Há rumores de que um novo malware para Mac, chamado OSX / KitM.A, se infiltre em um computador Mac através de um email de ataque de phishing. A carga útil do email contém um aplicativo backdoor chamado 'macs.app', que é conhecido por carregar automaticamente no login, onde começa a tirar capturas de tela e o envia para a pasta MacApp no diretório inicial do usuário.
Até o momento, existem dois servidores de comando e controle relacionados ao malware localizados em docsforum.info e securitytable.org. Atualmente, um dos servidores de controle parece não funcionar enquanto o outro, securitytable.org, retorna uma mensagem simples com a mensagem 'acesso público proibido'.
Os aspectos mais surpreendentes encontrados neste novo malware para Mac, na medida em que é exclusivo, são assinados com o que parece ser um ID de desenvolvedor Apple legítimo e o nome de Rajender Kumar. O nome soa como uma estrela de Bollywood, mas pode não ter nenhuma conotação real com essa ameaça específica de malware para roubar log-in. É possível, como mencionado pelos pesquisadores que investigam esse novo malware do Mac, que a ameaça use um ID apropriado da Apple Developers, para simplesmente ignorar o software de segurança Gatekeeper da Apple.
O malware OSX/KitM.A Mac é claramente um tipo de distribuição direcionada que pode ser um novo padrão utilizado por criminosos cibernéticos em um futuro próximo para atacar sistemas Mac.
O gerenciamento desse malware em particular incluirá o exame de itens de login em um Mac e a remoção do programa macs.app. Até que uma solução melhor seja descoberta para aliviar os possíveis problemas do malware OSX / KitM.A, os azarados usuários de Mac podem querer considerar dar o passo de remover o programa macs.app. O programa macs.app pode estar localizado na pasta Aplicativos, na pasta Downloads ou no diretório raiz da unidade.