Троянски кон за OS X шпионира неправителствени организации

Специалисти по сигурността предупреждават, че са идентифицирали malware-базирана вирусна кампания срещу потребителите на Mac, която прилага обичайните за Windows техники за следене и кражба на данни, експлоатирайки оставени пробойни в Mac версията на MS Office. Потребителят получава по имейл заразен Word документ, който може да съдържа два вида backdoor троянски коне. Веднъж активирани, те изпращат потребителското име и името на домейна, асоциирани със съответния Mac, до контролиран от хакерите сървър. След като разполагат с вход към системата ви, те могат да правят каквото поискат с “троянеца”. Първите жертви на “заразата” са служители на неправителствени организации в защита на Тибет.  Специалистът по сигурност Иван Макалинтал от антивирусната компания Trend Micro коментира, че “хакерите пренасят това, което досега правеха с Windows върху Mac”. Алексис Йонкас от ESET описва серия от запитвания, изпратени към заразена от него тестова машина, за които той е убеден, че са били изпратени от човек от другия край на връзката. Те включвали Unix команди за търсене из папки, в които обичайно се съхраняват бисквитки, пароли и даунлоуди. “Целта тук е именно кражба на данни” – пише той в блога на ESET.

Случаите на malware атаки към компютрите на Apple зачестяват през последните три години. Според Seth Hardy от Citizen Lab “APT атаките не са новост за OS X, но изглежда повечето хакери вече осъзнават, че много от организациите, представляващи интерес за тях, работят на Macintosh. Интересно е, че те разработват мултиплатформени атаки, които комбинират пробиви в сигурността едновременно на Windows и Mac”.

Дали ще се наложи да чакаме първия антивирус за Mac OS? От Apple все още нямат коментар за събитието.