Νέο κακόβουλο λογισμικό για Mac εγκαθίσταται μέσω συνημμένου αρχείου σε email

Mac OS X Malware

H Kaspersky Lab έφερε στην επιφάνεια ένα νέο κακόβουλο λογισμικό για Mac OS X το οποίο εξαπλώνεται μέσω συνημμένων αρχείων (zip) σε email και όπως φαίνεται αρχικός του στόχος ήταν οι Ουιγούροι ακτιβιστές, μια τουρκόφωνη μειονότητα που ζει στην Ανατολική και Κεντρική Ασία.

Το κακόβουλο λογισμικό εγκαθίσταται στον υπολογιστή του χρήστη με την εγκατάσταση μιας υποτιθέμενης εφαρμογής για Mac την οποία λαμβάνει μέσω email σε συνημμένο αρχείο. Στην πραγματικότητα, όμως, δεν πρόκειται για καμία εφαρμογή αλλά για μια παραλλαγή του MaControl backdoor που φιλοξενεί τον ιό και περιέχει μια κρυπτογραφημένη IP address που ανήκει σε server στην Κίνα.

Αφού συνδεθεί στον Comand and Control server για να λάβει οδηγίες, το κακόβουλο λογισμικό παρέχει στους χειριστές του server πρόσβαση στο μολυσμένο υπολογιστή και τους επιτρέπει να τον χειρίζονται.

Σύμφωνα με τον Costin Raiu της Kaspersky Labs, ο συνεχώς αυξανόμενος αριθμός των APT επιθέσεων σε υπολογιστές Mac δεν προκαλεί ιδιαίτερη έκπληξη, αφού ολοένα και περισσότεροι high-end χρήστες (βλ. Dalai Lama) στρέφονται στους υπολογιστές της Apple. Ο ίδιος εκτιμά ότι οι εν λόγω επιθέσεις αναμένεται να αυξηθούν ακόμα περισσότερο μελλοντικά.

[via Securelist]