Doctor Web waarschuwt dat eigenaren van Apple-computers met het macOS-besturingssysteem worden bedreigd door een nieuw kwaadaardig programma.
De malware heet Mac.BackDoor.Siggen.20. Hiermee kunnen aanvallers willekeurige code die in Python is geschreven, downloaden en uitvoeren op het apparaat van een slachtoffer.
De malware dringt Apple-computers binnen via websites die eigendom zijn van cybercriminelen. Eén van deze bronnen is bijvoorbeeld vermomd als een pagina met de WhatsApp-applicatie.
Het is merkwaardig dat de spyware Trojan BackDoor.Wirenet.517 ook via dergelijke sites wordt verspreid en computers op basis van Windows-besturingssystemen infecteert. Met deze malware kunt u het apparaat van het slachtoffer op afstand bedienen, inclusief het gebruik van de camera en microfoon.
Bij het bezoeken van kwaadaardige webbronnen detecteert de ingebedde code het besturingssysteem van de gebruiker en downloadt, afhankelijk daarvan, een backdoor- of Trojan-module, merkt Doctor Web op.
Hieraan moet worden toegevoegd dat aanvallers kwaadaardige sites niet alleen vermommen als pagina's van populaire applicaties. Er zijn dus al bronnen ontdekt die zijn ontworpen als visitekaartjesites met portefeuilles van niet-bestaande mensen.