http://news.mynavi.jp/news/2016/07/09/031/

ESETは7月6日(米国時間)、「New OSX/Keydnap malware is hungry for credentials」において、
バックドアとして動作するとともにキーチェーンアクセスから認証情報などを
摂取するMacをターゲットとした新しいマルウェア「OSX/Keydnap」について伝えた。

マルウェア「OSX/Keydnap」はZIPファイルの形式で配布されており、
メッセージなどに添付される形で広まっているとされている。
ZIPファイルを展開すると中から画像(.jpg)ファイルやテキスト(.txt)ファイルの
ように見えるファイルが展開されてくる。しかし、このファイル名の最後には
空白が1つ含まれており、実際の拡張子は別のものになっている。
アイコンデータが偽装されているため、実行ファイルであることに気がつきにくく、
中身を見ようとしてダブルクリックしてしまうとマルウェアが実行されてしまう仕組みになっている。

実際にはシェルで実行される実行ファイルであるため、ダブルクリックすると
一瞬だけターミナルアプリが起動してくる。しかし、すぐに終了してしまうため
実行されたことに気がつかず、ダミーで表示される画像やテキストの表示を
見て感染に気がつけない可能性がある。実行されるのはダウンローダになっており、
ほかのマルウェアをダウンロードしてバックドアとして機能するとともに、
キーチェーンアクセス経由でパスワードなどの情報を窃取していくようになる。