Mae Doctor Web yn rhybuddio bod perchnogion cyfrifiaduron Apple sy'n rhedeg system weithredu macOS yn cael eu bygwth gan raglen faleisus newydd.
Enwir y malware yn Mac.BackDoor.Siggen.20. Mae'n caniatáu i ymosodwyr lawrlwytho a gweithredu cod mympwyol a ysgrifennwyd yn Python ar ddyfais dioddefwr.
Mae'r malware yn treiddio i gyfrifiaduron Apple trwy wefannau sy'n eiddo i seiberdroseddwyr. Er enghraifft, mae un o'r adnoddau hyn wedi'i guddio fel tudalen gyda'r cymhwysiad WhatsApp.
Mae'n chwilfrydig bod y ysbïwedd Trojan BackDoor.Wirenet.517 hefyd yn cael ei ddosbarthu trwy safleoedd o'r fath, gan heintio cyfrifiaduron yn seiliedig ar systemau gweithredu Windows. Mae'r malware hwn yn caniatáu ichi reoli dyfais y dioddefwr o bell, gan gynnwys defnyddio'r camera a'r meicroffon.
Wrth ymweld ag adnoddau gwe maleisus, mae'r cod wedi'i fewnosod yn canfod system weithredu'r defnyddiwr ac, yn dibynnu arno, yn lawrlwytho modiwl drws cefn neu Trojan, nodiadau Doctor Web.
Dylid ychwanegu bod ymosodwyr yn cuddio gwefannau maleisus nid yn unig fel tudalennau o gymwysiadau poblogaidd. Felly, mae adnoddau eisoes wedi'u darganfod sydd wedi'u cynllunio fel gwefannau cardiau busnes gyda phortffolios o bobl nad ydynt yn bodoli.