Het nieuwe Trojaanse paard voor Mac computers dat vorige week werd ontdekt, is nog niet in het wild aangetroffen en werkt alleen op computers met een Intel processor. Het gaat om een applicatie die zich als PDF-bestand voordoet. Eenmaal geopend maakt de malware verbinding met een backdoor. Om het slachtoffer niets te laten vermoeden, wordt de inhoud van een PDF-bestand getoond.
Beveiligingsbedrijf Intego merkt op dat de malware alleen op Intel-gebaseerde Macs werkt. Het Trojaanse paard werkt daarnaast niet op systemen met een "case sensitive" bestandssysteem, iets wat niet standaard staat ingesteld. De backdoor maakt screenshots van wat er op het systeem gebeurt en voert andere acties uit.
Onhandig
Peter James van Intego laat weten dat de malware nog niet op het internet is aangetroffen. "Waarschijnlijk is het een proof-of-concept." James noemt het ontwerp van de Trojan "onhandig", maar voldoende functioneel om het te laten werken. Daarnaast probeert de malware om verbinding naar een actieve server te maken.
Aangezien de malware zich alleen in de testfase lijkt te bevinden, is het risico voor Mac-gebruikers zeer klein, besluit James.
Deze posting is gelocked. Reageren is niet meer mogelijk.