Sikkerhetsprogramvareutviklingsfirma Malwarebytes har nettopp utsatt det som kan være det første kjente tilfellet av Mac-malware for året 2017.
Det ser ut til å være et svært antikvitert stykke malware. Med andre ord, det er ikke veldig avansert, og det bruker metoder for å infisere maskiner som er så velkjente at bare et lite antall intetanende brukere til og med vil bli offer for det.
I følge rapporten fra Malwarebytes er denne skadelige programvaren avhengig av to ting: en skjult fil og brukerens handling for å be om filen. Dette kan oppnås med et brukergrensesnitt som ser legitim ut og deretter tvinger lanseringen av skadelig programvare i stedet for det brukeren forventet å lansere.
Denne skadelige programvaren ser ut til å være rettet mot biomedisinske forskningsinstitusjoner mer enn noen annen, så den er egentlig ikke ment å skade den generelle befolkningen. Likevel åpner det en bakdør og lar alle som lytter i fange grunnleggende informasjon, for eksempel skjermbilder, systemoppdateringsdata, musepekersposisjon og mer; et alvorlig sikkerhetsbrudd.
Denne informasjonen blir deretter utvilsomt gitt videre til lytteren via en tredjepartsserver, så den krever en internettforbindelse. For å forhindre at den blir lagt merke til, holder en spesiell boolsk variabel inne i koden skadelig programvare fra å bli oppdaget i Dock.
Også bemerkelsesverdig er hvordan denne skadelige programvaren har kode for å simulere musemarkørbevegelser og klikk, så vel som tastetrykkpress, som begge ser ut til å være et middel til fjernkontroll når lytteren vil ha mer tilgang. Kanskje med litt hjelp fra tidsplanen, vil lytteren vite når folk er borte og kan gjøre ondsinnede ting når tiden er inne.
Koden fungerte angivelig helt fint på Linux-baserte maskiner, så vel som på Mac-maskiner som kjører Apples macOS, så det ser ut til å være levedyktig på to forskjellige plattformer.
Interessant nok påpeker Malwarebytes at fordi skadelig programvare bruker en så antikvitert angrepsmetode, vil det være lett å oppdage og fjerne via et trent øye eller med fjerning av skadelig programvare. Når det er sagt så smitter det maskiner som tydelig ikke får mye anti-malware-behandling - så kanskje de bør starte.
Ekspertene som utførte omvendt prosjektering av skadelig programvare, fant kommentarfiler som antyder at skadelig programvare har vært i kraftig lenge; i det minste siden OS X Yosemite (lansert i 2014). Årsaken til at denne skadelige programvaren kan ha gått upåaktet hen i så lang tid, var fordi den målrettet en veldig liten prøve av maskiner. Hadde den vært til stede på flere maskiner, kan det ha blitt lagt merke til og rapportert mye raskere.
Det er veldig usannsynlig at Mac-en din hjemme har blitt infisert med denne malware, som blir dubbet OSX.Backdoor.Quimitchin, oppkalt etter de aztekiske spionene som var kjent for å infiltrere andre stammer for informasjon. Likevel er det ikke å si at annen useriøs malware ikke kan infisere maskinen din, så du bør alltid være på vakt mot det du laster ned.
