OSX_KEYDNAP.J
Data de publicação: 06 julho 2017
OSX/Keydnap.A (NOD32), Backdoor:MacOS_X/Keydnap.A (Microsoft)
Plataforma:
Mac OS X
Classificao do risco total:
Potencial de dano:
Potencial de distribuição:
infecção relatada:
Exposição das informações:
Baixo
Medium
Alto
Crítico
Tipo de grayware:
Backdoor
Destrutivo:
Não
Criptografado:
Sim
In the Wild:
Sim
Visão geral
Canal de infecção: Aus dem Internet heruntergeladen, Fallen gelassen von anderer Malware
Wird möglicherweise von anderer Malware eingeschleust.
Stiehlt bestimmte Daten vom System und/oder dem Benutzer.
Detalhes técnicos
Tipo de compactação: 3,035,136 bytes
Tipo de arquivo: Mach-O
Residente na memória: Sim
Data de recebimento das amostras iniciais: 15 setembro 2016
Carga útil: Steals information, Compromises system security
Übertragungsdetails
Wird möglicherweise von der folgenden Malware eingeschleust:
- OSX_DROPPER.A
Installation
Fügt die folgenden Prozesse hinzu:
- icloudproc
- License.rtf
- icloudsyncd
- /usr/libexec/icloudsyncd -launchd netlogon.bundle
Einschleusungsroutine
Schleust die folgenden Dateien ein:
- /Applications/Transmission.app/Contents/Resources/License.rtf
- /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
- $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
- $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
- $HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
- /Library/Application Support/com.apple.iCloud.sync.daemon/
- $HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist
Datendiebstahl
Stiehlt folgende Daten:
- Keychain credentials
Solução
Mecanismo de varredura mínima: 9.800
Primeiro arquivo padrão VSAPI: 12.778.06
Data do lançamento do primeiro padrão VSAPI: 15 setembro 2016
VSAPI OPR Pattern Version: 12.779.00
VSAPI OPR Pattern veröffentlicht am: 16 setembro 2016