Onderzoekers hebben een nieuwe backdoor voor Mac OS X ontdekt die bij gerichte aanvallen is ingezet. Het gaat om aanvallen tegen Oeigoerse Mac-gebruikers. De Oeigoeren zijn een Turks volk uit de Chinese autonome regio Sinkiang. De doelwitten ontvangen een e-mail met een ZIP-bijlage. In de bijlage is een JPG-afbeelding en een Mac OS X app aanwezig.
De app is in werkelijkheid een nieuwe versie van de MaControl backdoor, die zowel op i386 als PowerPC Macs werkt. Eenmaal actief kunnen de aanvallers via de backdoor bestanden stelen en de machine opdrachten geven. Het IP-adres van de Command & Control-server waarmee de besmette Macs communiceren is van een Chinese internetprovider.
Doelwit
"Door de groeiende populariteit van Macs en dat steeds meer belangrijke doelwitten ze kiezen, verwachten we dat het aantal Mac OS X APT-aanvallen zal toenemen", zegt Kaspersky Lab-analist Costin Raiu.
Advanced Persistent Threat (APT) is een term voor aanvallen waarbij aanvallers proberen om langere tijd onopgemerkt op een systeem actief te zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.