卡巴斯基实验室发现了一种可以感染 Mac 的新木马。它被称为 GravityRAT，之前已在 Windows 上传播。

由于它的能力非常强大，而且它已被用于针对军事等方面的攻击，卡巴斯基实验室称 GravityRAT”臭名昭著”。

该木马可以执行以下操作：上传 Office 文件、自动截图和记录键盘日志。

GravityRAT 使用被盗的开发者证书绕过 Gatekeeper 并诱骗用户安装合法软件。该木马隐藏在使用 .net、Python 和 Electron 开发的各种合法程序的副本中。

发送新命令并从受感染计算机接收过滤后的文件和数据的控制服务器与另外两种恶意软件 Enigma 和 Titanium 共享，写入 计算机发出蜂鸣声。

这是一个完整的所有Mac 上的病毒和恶意软件。您可能还对 如何从 Mac 中删除病毒。 我们还建议您阅读我们的最佳 Mac 安全提示和我们的最佳 Mac 防病毒应用汇总。

本文最初发表于 Macworld 瑞典。凯伦·哈斯拉姆翻译​​。