I ricercatori di sicurezza hanno scoperto un nuovo malware su MacOS simile al trojan OSX.Dok. Si tratta di una variante molto pericolosa, chiamata OSX.Bella.
Questo nuovo trojan si basa sul malware OSX.Dok, ma si comporta e si diffonde in modo completamnte diverso. OSX.Bella di maschera da documento e, una volta infettato il Mac, installa una backdoor sul computer. Il malware fa visualizzare un avviso di errore (app danneggiata), ma si chiude e si elimina automaticamente dopo un minuto dal suo avvio, subito dopo aver installato la backdoor. Lo script Python che integra al suo interno lavora dietro le quinte ed è in grado di accedere ai messaggi iMessage, infiltrarsi in Trova il mio iPhone, catturare le password di diversi account, catturare screenshot e salvare tutto quello che viene detto nel microfono del Mac o visualizzato dalla webcam FaceTime.
La buona notizia è che il certificato utilizzato da OSX.Bella per installarsi su macOS è stato già revocato ed ora non può più infettare il computer. Se, però, da un controllo il vostro Mac risulta infettato da OSX.Bella, il consiglio è quello di cambiare tutte le vostre password.