За допомогою вірусної програми зловмисники крадуть паролі з сервісу Apple "Зв`язка ключів iCloud" (iCloud Keychain) і відкривають собі доступ до зараженого комп`ютера.
Відео: Чи є віруси на Mac? Огляд Kaspersky Internet Security
Імовірно, Keydnap поширюється "по-старому" - в ZIP-архіві, доданому до фішингових листа. В архіві знаходиться виконуваний файл Mach-O, замаскований під текстовий файл або картинку у форматі JPEG.
Якщо користувач спробує відкрити файл з архіву, Keydnap покаже картинку або текстовий документ. Тим часом на макбуки виповнюється шкідливий код, і відбувається скачування і установка бекдора.
Після установки Keydnap збирає і фільтрує інформацію про зараженому комп`ютері. Шкідлива програма використовує права користувача системи, а намагається отримати root-доступ, для чого відкриває вікно введення пароля Mac-користувача.
Отримавши розширені права в системі, Keydnap копіює вміст менеджера паролів "Зв`язка ключів iCloud". Інформація відправляється на керуючий сервер зловмисників за допомогою Tor2Web. Фахівці ESET відстежили два сервера, до яких звертається шкідлива програма.
Відео: Mac vs Pc "віруси"
Крім цього Keydnap може встановлювати оновлення, завантажувати і запускати інші виконувані файли, запитувати для них права адміністратора.
Уразливість в додатку "парковки москви" дозволяє отримати дані користувача
Як перевірити комп`ютер на віруси онлайн
Як знайти збережені в safari паролі на iphone, ipad і mac
Apple оновила safari для mac
Eset являє хронологію мас-загроз
Експерти виявили критичну вразливість в "зв`язці ключів icloud"
Торрент-клієнт transmission знову заражений трояном keydnap
Нова загроза для користувачів android
Apple id під прицілом шахраїв
Eset nod 32 захистить новітню macos
Apple підвищить безпеку icloud-акаунтів
Killdisk перейшов на linux
«Зв`язка ключів icloud» в ios і os x схильна до критичної уразливості
Thunderstrike 2 - новий небезпечний вірус для mac
Eset допоможе жертвам вимагача crysis