Imuler – un nou tip de malware pentru OS X care face screenshot-uri ale ecranului tau si le transfera catre hackeri

6

  OS X este unul dintre cele mai sigure sisteme de operare din lume, foarte putine tipuri de malware fiind dezvoltate pentru sistemul de operare al celor de la Apple. Chiar si asa din cand in cand apare cate un malware nou care ameninta posesorii de Mac-uri si astazi va vorbesc despre o noua varianta a unui malware numit Imuler. Aceasta noua amenintare este ascunsa in fisiere care initial par a fi simple poze insa in realitate sunt fisiere infectate care v-ar putea cauza destul de multe probleme. Malware-ul este ascuns in arhive publicate sub denumirile Pictures and the Ariticle of Renzin Dorjee.zip si FHM Feb Cover Girl Irina Shayk H-Res Pics.zip iar metoda de infectare se bazeaza pe faptul ca OS X nu afiseaza extensiile fisierelor si nici thumbnail-uri pentru imagini asa ca utilizatorul le acceseaza pentru a le vedea.

The malware installs a backdoor at /tmp/.mdworker, along with other files in this directory. A process called .mdworker then launches; the mdworker process (not the absence of the . before the name) is a processed used by Spotlight to index files.A launchagent file is also installed at ~/library/LaunchAgents/checkvir.plist, along with an executable in the same folder, ensuring that the malware launches when the user logs into his or her Mac, or starts it up. After a restart, the .mdworker process is deleted, and the checkvir executable launches.This malware searches for user data, and attempts to upload it to a server. It also takes screenshots and sends them to the server. It creates a unique identifier for the specific Mac to be able to link the Mac and the data it collects. We have seen that this malware is active, as it connects to a remote server and downloads new executables.

  Dupa accesare malware-ul deschide un proces, numit .mdworker, in Mac si la restart deschide un fisier copiat in prealabil in ~/library/LaunchAgents/checkvir.plist. Daca ati fost infectat cu acest malware atunci de pe Mac-ul vostru vor fi trimise catre serverele hackerilor informatii culese din intreg sistemul de operare plus screenshot-uri facute ecranului Mac-ului deci hackerii pot afla tot ceea ce faceti voi fara prea mult efort. Pentru a va proteja asigurati-va ca aveti activata optiunea de afisare a extensiilor fisierelor din Finder>Preferences>Show all filename extensions.