Nový malware pro OS X se tváří jako fotka, ale krade hesla z Keychain

Nový malware pro OS X se tváří jako fotka, ale krade hesla z Keychain

Keychain je funkce v OS X, která se stará o ukládání hesel webových loginů, přihlašovacích údajů do aplikací a také informace o platebních kartách. A právě na tuto komponentu se soustředí nový malware, o kterém informoval Eset. Má za úkol vytvořit v systému zadní vrátka a získávat citlivé údaje.

Klepněte pro větší obrázek
Původcem je archiv screenshot.zip, obsahující jediný soubor tvářící se jako fotografie (zdroj: Eset)

Škodlivý soubor je primárně distribuován jako archiv ZIP. Po rozbalení dostane uživatel soubor screenshot.jpg, o kterém se může domnívat, že se jedná o běžnou fotku. Ve skutečnosti je však za jménem mezera, takže systém nebere JPG jako koncovku a jde o spustitelný Mach-O soubor.

Klepněte pro větší obrázek

Ten do systému stáhne samotný malware a aby svoji činnost zamaskoval, otevře libovolný screenshot přibalený do archivu. Pouze bystřejší uživatelé si mohou všimnout kratičkého spuštění terminálu, jehož ikona se na zlomek sekundy objeví v systémovém doku.

Malware nese název OSX/Keydnap a již podle názvu je zřejmé, co je hlavním účelem. K získání hesel používá techniku Keychaindump, popsanou na Githubu. Ta se snaží pracovat s klíči uloženými v paměti a následně je využít pro dešifrování hesel v Keychainu.

Pokud se malwaru útok povede, hesla směřují pomocí sítě Tor přímo k útočníkovi. Využívá k tomu proxy Tor2Web komunikující přes HTTPS.

Ochrana před malwarem je přitom velmi jednoduchá – stačí neignorovat systémové hlášky, které ve výchozím stavu spustit soubor vůbec nedovolí, a pokud se uživatel rozhodne pro nižší stupeň zabezpečení, stále varují před potenciálně nebezpečným obsahem staženým z internetu.

Mohlo by vás zajímat:

Témata článku: Apple, Operační systémy, Bezpečnost, macOS (OS X), Fotky, Malware, Heslo, Kra, Fotka, Keychain, Screenshot, Tvář, Nebezpečný obsah, Velín, Mach, Hlavní účel, OS X

Určitě si přečtěte


Aktuální číslo časopisu Computer

26 procesorů v důkladném testu

Zhodnotili jsme 18 bezdrátových reproduktorů

Jak fungují cash back služby?

Pohlídejte své děti na internetu