Onderzoekers hebben een Java-botnet ontdekt dat aanvallers toegang tot de webcam van hun slachtoffers geeft. De IncognitoRAT is een op Java-gebaseerd Trojaans paard dat in theorie zowel Mac OS X als Windows systemen kan infecteren. In werkelijkheid wordt de malware alleen gebruikt voor het aanvallen van Windows desktops. Om de aanval te laten slagen, moet het slachtoffer wel de Java Runtime Environment hebben geïnstalleerd.

De malware wordt volgens anti-virusbedrijf McAfee via een ander component verspreid. Is de infectie succesvol, dan wordt er een ZIP-bestand met verschillende op Java-gebaseerde libraries gedownload. Die zorgen ervoor dat de malware zichzelf bij het starten van de computer laadt, de aanvaller het toetsenbord kan overnemen, mp3-bestanden en video's op de besmette machine kan afspelen, gestolen informatie kan e-mailen en slachtoffers via hun eigen webcam kan bekijken.

McAfee merkt op dat uit publieke informatie blijkt dat de code voor het botnet voor zowel Windows als Mac OS X beschikbaar is, maar de malware alleen voor Windows systemen is aangetroffen. Daarnaast zou het botnet via de iPad of iPhone zijn te besturen.