Ameninţările informatice care atacă platforma de operare Mac OS X sunt în continuă creştere. Kaspersky Lab a interceptat un nou val de atacuri direcţionate asupra activiştilor uiguri, ca parte a unei campanii de tip APT. („ameninţare persistentă avansată”, „Advanced Persistent Threat“)*

În această nou-descoperită campanie, atacatorii trimit e-mail-uri personalizate către un număr delimitat de activişti uiguri, despre care se presupune că sunt utilizatori de Mac. Mesajele includ ataşamente ZIP, care conţin un backdoor de Mac OS X. Pentru a distrage atenţia utilizatorilor şi a ascunde malware-ul, fişierul ZIP conţine o fotografie JPEG extrasă din site-ul „World Uyghur Congress“.

Experţii Kaspersky Lab au analizat backdoor-ul şi au ajuns la concluzia că aplicaţia este o variantă necunoscută a troianului-ului MaControl, care ataca atât Mac-uri cu procesor Intel, cât şi cu procesor PowerPC. Produsele Kaspersky Lab identifică această ameninţare cu numele „Backdoor.OSX.MaControl.b.”

Când este executat, MaControl.b se instalează pe computerul victimei şi se conectează la serverul de Comandă şi Control (C&C) pentru a primi instrucţiuni. Acesta permite atacatorului să vizualizeze şi să transfere fişiere şi, în general, să ruleze orice comandă pe computerul infectat. În timpul analizei, Kaspersky Lab a localizat serverul de Comandă şi Control în China.

„Popularitatea globală a Mac-urilor este în continuă creştere şi, de asemenea, din ce în ce mai multe persoane aleg să folosească un astfel de computer, deoarece cred că este mai sigur decât un PC”, spune Costin Raiu, Director al Global Research & Analysis Team la Kaspersky Lab. „Nivelul tot mai ridicat de adoptare a computerelor cu Mac OS X determină atât o creştere a atacurilor informatice în masă asupra acestei platforme, cât şi o intensificare a atacurilor direcţionate. Infr