De makers van een recent ontdekte Mac-backdoor hadden het niet alleen op een Angolese activist voorzien, ook Duitse Mac-gebruikers waren niet veilig. De Mac-backdoor werd tijdens een workshop over computerbeveiliging op de Mac van een activist ontdekt. De malware maakt screenshots van de desktop en stuurt die naar een remote server.
Het was echter de aanwezigheid van een Apple Developer ID waardoor de malware opviel. De backdoor was voorzien van een Developer ID dat aan Rajinder Kumar was toegekend. De aanwezigheid van dit ID zorgde ervoor dat de malware op de Mac kon worden uitgevoerd en niet door de Gatekeep-beveiliging werd tegengehouden.
Huiswerk
Al gauw werd duidelijk dat de groep achter deze malware meer versies heeft verspreid. Zo werd er een kerstkaart ontdekt en een bestand dat zich als fotoafbeelding voordoet. Nu zijn er nog meer documenten gevonden die de malware als dekmantel gebruikte. Eén document was specifiek aan een Mac-gebruiker gericht, terwijl de ander in het Duits was opgesteld.
Volgens het Finse F-Secure is de malware zelf niet heel bijzonder, maar toont het gebruik van de Duitse taal en het gebruik van de naam van het slachtoffer in één van de bestanden aan dat de aanvallers wel enig huiswerk hebben gedaan.
Deze posting is gelocked. Reageren is niet meer mogelijk.