Na komputery Mac trafiło wyrafinowane złośliwe oprogramowanie. Czy jest się czego bać?

Badacze do spraw bezpieczeństwa poinformowali o nowym, złośliwym oprogramowaniu, które pojawiło się na komputerach z systemem operacyjnym macOS. Wirus został opisany jako Gimmick, a o jego stworzenie podejrzewa się chińską grupę szpiegowską, która przeprowadza ataki w Azji.

MacBook Air i MacBook Pro fot. Daniel Olszewski / PCWorld

Złośliwe oprogramowanie zostało odkryte przez pracowników firmy Volexity. Wirus znalazł się w pamięci masowej MacBooka Pro pracującego pod kontrolą systemu operacyjnego macOS Big Sur 11.6. Według badaczy do spraw bezpieczeństwa urządzenie zostało zainfekowane podczas ataku cyberszpiegowskiego w 2021 roku.

Gimmic to wieloplatformowa złośliwe oprogramowanie napisane w Objective C dla systemu macOS. Całość wykorzystują do swojego działania usługi Google Drive. Po instalacji na komputerze wirus osadza się w postaci pliku binarnego, który udaje często wykorzystywane w systemie macOS aplikacje.

Oprogramowanie ładuje dodatkowe komponenty, które mogą przejąć zarządzanie usługą Google Drive. Dysk Google staje się centrum dowodzenia wirusa. Dzięki temu zabiegowi Gimmick skutecznie maskuje swój ruch sieciowy i pozostaje niewykryty.

Po ataku hakerzy mogą wykonywać różnego rodzaju czynności - przesyłać polecenia kontroli, pobierać na zainfekowany komputer dodatkowe pliki lub uzyskać dostęp do terminala.

Volexity przekazuje, że wirus atakuje komputery głównie w Azji. Firma Apple wydała już poprawki bezpieczeństwa, które skutecznie blokują to złośliwe oprogramowanie. Aby zabezpieczyć się przed wirusem Gimmick należy zainstalować najnowszą wersję systemu operacyjnego macOS Monterey.