em Geral

Backdoor é encontrado em MacOS usando um código fonte ultrapassado

Jaccon

É dizer hoje em dia que Apple é mais seguro precisamos ser prudentes antes de afirmar qualquer coisa. Sabemos que a incidência de problemas de segurança é menor mas a história já não é como antigamente.

Rescentemente foi encontrado um backdoor rodando em um MacOS ( OSX ) chame como quizer rs. Este backdoor tem uma estrutura estremamente simples e é consituido básicamente por dois arquivos que podem ser conferidos abaixo.

O backdoor tem como funcionalidade controlar a máquina remotamente e até mesmo ativar a camera e enviar screenshots para um host remoto. Dai o medo do Mark Zuckerberg com a camera do Mac dele. Vale lembrar que no Mac quando há uma solicitação de ativação da camera iSight um led verde é ligado automáticamente e isto permite que possamos verificar a atividade da camera.

~/.client
SHA256: ce07d208a2d89b4e0134f5282d9df580960d5c81412965a6d1a0786b27e7f044

~/Library/LaunchAgents/com.client.client.plist
SHA256: 83b712ec6b0b2d093d75c4553c66b95a3d1a1ca43e01c5e47aae49effce31ee3

.client


KeepAlive
Label
com.client.client
ProgramArguments

/Users/xxxx/.client

RunAtLoad
NSUIElement
1

O erro foi reportado pelo Malwarebytes e a publicação você pode ler na integra no link abaixo:
https://blog.malwarebytes.com/threat-analysis/2017/01/new-mac-backdoor-using-antiquated-code/