Po problemach które miała Java 7 z exploitem, który mógł wykorzystać dowolny komputer, problemy, które w międzyczasie zostały rozwiązane przez aktualizację, teraz dowiadujemy się o istnienie nowego złośliwego oprogramowania dla komputerów Mac. To złośliwe oprogramowanie to keylogger, który może rejestrować wszystko, co wpiszesz i oczywiście wysyłać te dane do hakera, który go zaprojektował. Złośliwe oprogramowanie nazywa się Sieć przewodowa.1, został wykryty przez rosyjską firmę zajmującą się bezpieczeństwem komputerowym i potrafi kraść hasła do przeglądarek stron trzecich i rejestrować wszelkie informacje wpisywane w polach tekstowych dowolnej aplikacji OS X.
Kradnie również hasła wprowadzane przez użytkownika w kilku popularnych przeglądarkach (Chrome, Chromium, Firefox i Opera) lub przechowywane w innych aplikacjach, w tym Pidgin, SeaMonkey i Thunderbird. Jakby tego było mało, zawiera keylogger przechwytujący naciśnięcia klawiszy użytkownika. Wirenet.1 instaluje się w katalogu domowym użytkownika pod nazwą WIFIADAPT. Firma nadal bada sposoby rozprzestrzeniania się szkodliwego oprogramowania. Wirenet.1 jest wykrywany i usuwany przez produkty antywirusowe Dr Web dla komputerów Mac i Linux i prawdopodobnie inni dostawcy pójdą ich śladem. Jednym z rozwiązań jest zablokowanie komunikacji z adresem 212.7.208.65, który jest serwerem kontrolnym używanym przez osoby atakujące.
W praktyce szkodliwe oprogramowanie najpierw kradnie bazy danych zawierające hasła przeglądarek i aplikacji typu chat/mail, a następnie rejestruje wszystko, co wpiszesz, więc nic mu nie umknie. Chociaż złośliwe oprogramowanie jest niebezpieczne, dobrą stroną jest to, że możesz je usunąć z katalogu HOME systemu OS X, ponieważ ukrywa się w folderze WIFIADAPT. Jeśli chcesz mieć 100% pewności, że nikt nie odkryje tajemnic, to za pomocą aplikacji, takiej jak zapora sieciowa, możesz zablokować dowolną transmisję danych na adres IP 212.7.208.65. W przyszłości coraz więcej hakerów będzie zwracać uwagę na OS X, ale na razie użytkownicy są stosunkowo dobrze chronieni.
Nie jest określony sposób, w jaki użytkownik może zostać zainfekowany, ale zakładam, że aplikację należy najpierw uruchomić z uprawnieniami administratora.
