Efter problemerne som Java 7 havde med en udnyttelse, der kunne udnytte enhver computer, problemer, der i mellemtiden er blevet løst ved en opdatering, nu vi lærer om eksistensen af ny Mac-malware. Denne malware er en keylogger, der er i stand til at optage alt, hvad du skriver, og selvfølgelig sende disse data til hackeren, der har designet det. Malware kaldes Wirenet.1, den blev opdaget af et russisk computersikkerhedsfirma og er i stand til at stjæle tredjeparts browseradgangskoder og logge enhver information, der er indtastet i tekstfelterne i ethvert OS X-program.
Det stjæler også adgangskoder indtastet af brugeren i flere populære browsere (Chrome, Chromium, Firefox og Opera) eller gemt i andre applikationer, herunder Pidgin, SeaMonkey og Thunderbird. Og som om det ikke var nok, inkluderer den en keylogger til at fange brugerens tastetryk.Wirenet.1 installerer sig selv i brugerens hjemmemappe ved hjælp af navnet WIFIADAPT. Virksomheden undersøger stadig, hvordan malwaren spredes. Wirenet.1 detekteres og fjernes af Dr Webs AV-produkter til Mac og Linux, og formodentlig vil andre leverandører følge trop. En afbødning er at blokere kommunikation med 212.7.208.65, som er den kontrolserver, der bruges af angriberne.
I praksis stjæler malwaren først databaserne med adgangskoder til browsere og chat/mail-applikationer, derefter logger den alt, hvad du skriver, så intet undslipper det. Selvom malwaren er farlig, er den gode del, at du kan slette den fra HOME-mappen i OS X, fordi den gemmer sig i WIFIADAPT-mappen, hvis du vil være 100 % sikker på, at ingen vil finde ud af hemmelighederne, så gennem en applikation som firewall kan du blokere enhver dataoverførsel til IP 212.7.208.65. I fremtiden vil flere og flere hackere rette opmærksomheden mod OS X, men indtil videre er brugerne relativt godt beskyttet.
Metoden, hvorved en bruger kan blive inficeret, er ikke specificeret, men jeg antager, at en applikation først skal køres med administratorrettigheder.
