Эксперты «Лаборатории Касперского» обнаружили вредоносное ПО для OS X, которое, возможно, участвовало в краже паролей от аккаунтов «Яндекса», Mail.ru и Gmail, в результате чего в Сеть были выложены данные о миллионах учетных записей пользователей почтовых сервисов, сообщается в блоге компании.

По словам представителя антивирусного разработчика, зловред ставит себя в автозагрузку, что характерно для троянцев-дропперов, и внутри него скрывается бэкдор, кейлоггер и троянец-шпион. Опасное приложение детектируется антивирусом как Trojan-Dropper.OSX.Ventir.a, Backdoor.OSX.Ventir.a, Trojan-Spy.OSX.Ventir.a и not-a-virus:Monitor.OSX.LogKext.c.

После того, как вредоносная программа попадает на «мак», она начинает перехватывать события, связанные с нажатием клавиш, и записывает их в лог-файл. Кроме этого, зловред умеет запоминать имя процесса, чье окно в данный момент является активным.

Таким образом хакер сможет определить, в каком именно приложении вводилась залогированная фраза, чтобы в дальнейшем легко воспользоваться полученными сведениями для взлома аккаунта жертвы. В качестве примера специалисты «Лаборатории Касперского» зашли в браузере на сайт yandex.ru и ввели там логин и пароль от почтового аккаунта. Эти данные тут же попали в лог, а оттуда – к злоумышленникам.

Особенно примечательным, по мнению антивирусных разработчиков, стало то, что кейлоггер, устанавливаемый вредоносным ПО, использует расширение ядра с открытым исходным кодом, доступным каждому желающему. Программное обеспечение с открытым исходным кодом существенно упрощает злоумышленникам задачу конструирования новых зловредов, отмечают эксперты «Лаборатории Касперского». Поэтому они предполагают, что число троянцев-шпионов для «маков» в дальнейшем будет только расти.