据悉,本周早些时候奥斯陆自由论坛发现了***的Mac恶意软件。电脑安全研究员Jacob Appelbaum发现了这款被称为OSX/KitM.A的恶意软件。
恶意软件是一款被称为macs.app的后门应用,可以在登陆时自动开启,并且会捕捉屏幕截图,这些截图会自动保存在用户Home文件夹的MacApp文件夹中。目前两个命令和控制服务器,分别在securitytable.org和docsforum.info与恶意软件有关,不过这两个网站一个不工作,一个禁止公共访问。
有趣的是,这款恶意软件竟然有苹果开发者ID的签名,签名系统就是为了防止恶意软件的安装。苹果新加入的Gatekeeper功能会自动遮蔽没有开发者签名的应用。为这款恶意软件签名的开发者是Rajender Kumar,这似乎是专门为绕过苹果Gatekeeper机制申请的ID。
目前恶意软件的源头正在调查之中,不过看起来并没有被广泛传播,而且用户只需要从开机启动中将macs.app移除就可以防止恶意软件运行。苹果通常会很快对恶意软件做出反应,而且会停用开发者ID来防止恶意软件进一步传播。
