Un nou tip de malware pentru OS X a fost descoperit decent in Norvegia, el afectand Mac-urile, chiar si daca acestea sunt protejate de sistemul Gatekeeper. Malware-ul porneste impreuna cu Mac-ul si face screenshot-uri la tot ceea ce fac utilizatorii pe propriile calculatoare, insa partea interesanta este ca el este legat de un Developer ID furnizat de catre Apple, acesta permitandu-i sa functioneze ca un software sigur. Deocamdata cei de la F-Secure investigheaza malware-ul pentru a vedea unde ajung screenshot-urile facute, insa din cauza sa multi ar putea ramane fara date importante din calculatoare.
This bit of malware is somewhat unique in that it is signed with what appears to be a valid Apple Developer ID associated with the name Rajender Kumar. Though not an uncommon name, this may be a reference to the late Bollywood actor of a similar name. Regardless, the use of the ID appears to be an attempt to bypass Apple’s Gatekeeper execution prevention technology.
Acesta este primul malware semnat cu un Developer ID care este disponibil pe internet si afecteaza Mac-urile celor de la Apple, software-ul inlaturand sistemele de protectie ale companiei americane. In mod normal utilizatorii pot alege ca aplicatiile ce nu au un Developer ID sa nu ruleze pe Mac-uri, insa in cazul aplicatiei care contine acest malware regula nu s-ar aplica si orice utilizator ar putea fi infectat fara probleme de catre hackeri.
This post was last modified on mai 16, 2013, 10:16 PM 22:16