De Mac-malware die vorige week werd ontdekt blijkt ook als kerstkaart rond te gaan. De ontdekking van de malware vond plaats tijdens een workshop waarin activisten werd uitgelegd hoe ze hun computers kunnen beveiligen. De Mac van een Angolese activist bleek met de backdoor besmet te zijn. Op de besmette machine maakt de malware screenshots, die vervolgens worden verstuurd.

De malware viel op omdat die gesigneerd is met een legitiem Apple Developer ID. Dit Developer ID is inmiddels ingetrokken. Het was onbekend wie er achter de backdoor zat, maar maandag kwam het Noorse anti-virusbedrijf Norman met een rapport over een groep Indiase cyberspionnen. Deze groep van malware-ontwikkelaars zou ook achter de Mac-backdoor zitten.

Kerstkaart
De Angolese activist raakte besmet via een phishingmail. Nu blijkt dat er ook een andere variant van de backdoor rondging, die vandaag op VirusTotal werd gevonden. Dit exemplaar werd echter al in december 2012 gemaakt, meldt Mac-beveiliger Intego. Deze variant is met hetzelfde Developer ID gesigneerd en maakt net als de andere versie screenshots.