OSX_KEYDNAP.J
Publish Date: 06 Juli 2017
OSX/Keydnap.A (NOD32), Backdoor:MacOS_X/Keydnap.A (Microsoft)
Plattform:
Mac OS X
Risikobewertung (gesamt):
Schadenspotenzial::
Verteilungspotenzial::
reportedInfection:
Trend Micro Lösungen:
Niedrig
Mittel
Hoch
Kritisch
Malware-Typ:
Backdoor
Zerstrerisch?:
Nein
Verschlsselt?:
Ja
In the wild::
Ja
Überblick
Infektionsweg: Aus dem Internet heruntergeladen, Fallen gelassen von anderer Malware
Wird möglicherweise von anderer Malware eingeschleust.
Stiehlt bestimmte Daten vom System und/oder dem Benutzer.
Technische Details
Dateigröße: 3,035,136 bytes
Dateityp: Mach-O
Speicherresiden: Ja
Erste Muster erhalten am: 15 September 2016
Schadteil: Steals information, Compromises system security
Übertragungsdetails
Wird möglicherweise von der folgenden Malware eingeschleust:
- OSX_DROPPER.A
Installation
Fügt die folgenden Prozesse hinzu:
- icloudproc
- License.rtf
- icloudsyncd
- /usr/libexec/icloudsyncd -launchd netlogon.bundle
Einschleusungsroutine
Schleust die folgenden Dateien ein:
- /Applications/Transmission.app/Contents/Resources/License.rtf
- /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
- $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
- $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
- $HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
- /Library/Application Support/com.apple.iCloud.sync.daemon/
- $HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist
Datendiebstahl
Stiehlt folgende Daten:
- Keychain credentials
Lösungen
Mindestversion der Scan Engine: 9.800
Erste VSAPI Pattern-Datei: 12.778.06
Erste VSAPI Pattern veröffentlicht am: 15 September 2016
VSAPI OPR Pattern-Version: 12.779.00
VSAPI OPR Pattern veröffentlicht am: 16 September 2016