OS X to jeden z najbezpieczniejszych systemów operacyjnych na świecie. Dla systemu operacyjnego Apple opracowano bardzo niewiele rodzajów złośliwego oprogramowania. Mimo to co jakiś czas pojawia się nowe złośliwe oprogramowanie, które zagraża właścicielom komputerów Mac, a dzisiaj mówię o nowej wersji złośliwego oprogramowania o nazwie Imuler. To nowe zagrożenie jest ukryte w plikach, które początkowo wyglądają na proste obrazy, ale w rzeczywistości są to zainfekowane pliki, które mogą powodować sporo problemów. Szkodnik ukryty jest w archiwach publikowanych pod nazwami Zdjęcia i artykuł Renzina Dorjee.zip si Dziewczyna z okładki FHM z lutego Irina Shayk H-Res Pics.zip a metoda infekcji opiera się na fakcie, że OS X nie wyświetla rozszerzeń plików ani miniatur obrazów, więc użytkownik uzyskuje do nich dostęp, aby je zobaczyć.
Szkodnik instaluje backdoora w katalogu /tmp/.mdworker wraz z innymi plikami w tym katalogu. Następnie uruchamia się proces o nazwie .mdworker; proces mdworker (nie brak . przed nazwą) to proces używany przez Spotlight do indeksowania plików.Plik launchagent jest również instalowany w ~/library/LaunchAgents/checkvir.plist wraz z plikiem wykonywalnym w tym samym folderze, zapewnienie, że złośliwe oprogramowanie zostanie uruchomione, gdy użytkownik zaloguje się na swoim komputerze Mac lub go uruchomi. Po ponownym uruchomieniu proces .mdworker jest usuwany i uruchamiany jest plik wykonywalny checkvir, który wyszukuje dane użytkownika i próbuje przesłać je na serwer. Wykonuje również zrzuty ekranu i wysyła je na serwer. Tworzy unikalny identyfikator konkretnego komputera Mac, aby móc powiązać komputer Mac i gromadzone przez niego dane. Widzieliśmy, że to złośliwe oprogramowanie jest aktywne, ponieważ łączy się ze zdalnym serwerem i pobiera nowe pliki wykonywalne.
Po uzyskaniu dostępu złośliwe oprogramowanie otwiera proces tzw .mdworker, na komputerze Mac i po ponownym uruchomieniu otwórz wcześniej skopiowany plik ~/library/LaunchAgents/checkvir.plist. Jeśli zostałeś zainfekowany tym złośliwym oprogramowaniem, informacje zebrane z całego systemu operacyjnego oraz zrzuty ekranu ekranu Maca zostaną przesłane z Twojego Maca na serwery hakerów, dzięki czemu hakerzy będą mogli dowiedzieć się o wszystkim, co robisz, bez większego wysiłku. Aby się zabezpieczyć, upewnij się, że aktywowałeś opcję wyświetlania rozszerzeń plików w Finderze>Preferencje>Pokaż wszystkie rozszerzenia nazw plików.
