Een nieuw Trojaans paard voor Mac OS X dat onder andere een afbeelding van het Syrian Electronic Army downloadt, doet zich voor als een foto. De malware die bij tenminste één Mac-gebruiker werd aangetroffen, wordt waarschijnlijk via gerichte aanvallen verspreid.
Het exacte verspreidingsmechanisme is echter onbekend. Het Trojaanse paard is een applicatie die zich als een foto vermomt. De .app extensie die aangeeft dat het om een applicatie gaat staat standaard in Mac OS X uitgeschakeld. In sommige gevallen zal Gatekeeper, de beveiliging van Apple om kwaadaardige apps te weren, een waarschuwing geven als de app bijvoorbeeld via het internet is gedownload.
In het geval de kwaadaardige app direct op een USB-stick is gezet, zal deze waarschuwing niet verschijnen, aldus Mac-beveiliger Intego. Als de gebruiker de kwaadaardige app opent, krijgt die een afbeelding te zien, terwijl het Trojaanse paard zich in de achtergrond installeert en een permanente backdoor opent.
De malware stuurt allerlei informatie over het systeem naar de Command & Control-server van de aanvallers. Daarnaast wordt er een afbeelding van het Syrian Electronic Army gedownload. Het is echter onbekend of de Trojan door deze groep van hacktivisten is ontwikkeld en of de malware tegen Syrische activisten of organisaties is ingezet.
Deze posting is gelocked. Reageren is niet meer mogelijk.