據(jù)悉，本周早些時候奧斯陸自由論壇發(fā)現(xiàn)了***的Mac惡意軟件。電腦安全研究員Jacob Appelbaum發(fā)現(xiàn)了這款被稱為OSX/KitM.A的惡意軟件。 

 

惡意軟件是一款被稱為macs.app的后門應用，可以在登陸時自動開啟，并且會捕捉屏幕截圖，這些截圖會自動保存在用戶Home文件夾的MacApp文件夾中。目前兩個命令和控制服務器，分別在securitytable.org和docsforum.info與惡意軟件有關，不過這兩個網站一個不工作，一個禁止公共訪問。

有趣的是，這款惡意軟件竟然有蘋果開發(fā)者ID的簽名，簽名系統(tǒng)就是為了防止惡意軟件的安裝。蘋果新加入的Gatekeeper功能會自動遮蔽沒有開發(fā)者簽名的應用。為這款惡意軟件簽名的開發(fā)者是Rajender Kumar，這似乎是專門為繞過蘋果Gatekeeper機制申請的ID。

目前惡意軟件的源頭正在調查之中，不過看起來并沒有被廣泛傳播，而且用戶只需要從開機啟動中將macs.app移除就可以防止惡意軟件運行。蘋果通常會很快對惡意軟件做出反應，而且會停用開發(fā)者ID來防止惡意軟件進一步傳播。