Bezpečnostní analytik Jacob Appelbaum objevil nový mallware, který nyní pod názvem OSX/KitM.A prověřuje antivirová společnost F-Secure.
Mallware je maskován za aplikaci macs.app a automaticky se spouští po startu počítače. Poté v pravidelných intervalech provádí otisky obrazovky (tzn. uloží dění na obrazovce jako obrázek), které se snaží odesílat na webové servery securitytable.org a docsforum.info. Uložené obrázky jsou ukládány do domovské složky uživatele.
Na celé události je zajímavé to, jak se mohla stát. Jde o to, že Apple v poslední verzi operačního systému povýšil bezpečnost a oficiálně nepodepsaným aplikacím se nepodaří nainstalovat do systému bez vědomí uživatele (pokud si uživatel toto chování nevypne). V tomto případě to však nebylo nutné, protože celá aplikace je podepsána platným Apple ID vývojářským účtem. Ten je dle F-Secure veden na uživatelské jméno Rajendra Kumar, které však zřejmě nebude reálné. Proč? Protože Rajender Kumar byl Bollywoodský herec, který zemřel v roce 1999. Když to převedu do našich reálií: pokud si pokusíte zařídit vývojářský účet na jméno Jára Cimrman, pravděpodobně s tím Apple nebude mít problém a váš vir pak ponese jméno největšího Čecha.
Mallware lze snadno odstranit pouhým smazáním aplikace macs.app a jeho odstraněním ze seznamu aplikací spouštěných po startu systému. Apple prozatím na tuto skutečnost nereagoval.
Zdroj: SuperApple | F-Secure | CNET
