Vaikka Mac OS X onkin tunnustettu yhdeksi käyttöjärjestelmistä, joissa käyttäjien ei tarvitse huolehtia viruksista, Applen alustalle on tulossa haittaohjelma. F-Securen ja Sophos-yhtiöiden edustajat he löysivät uudentyyppinen haittaohjelma, jota kutsutaan geneeriseksi Troijan tiputin joka yrittää varastaa käyttäjien henkilökohtaisia tietoja. Troijalainen on naamioitu PDF-tiedostoksi, joka näyttää kiinaksi kirjoitetun tekstin, joka avattuaan lataa Internetistä takaoviohjelman, joka pitää Macin "avoinna" hakkereille ja sallii tietojen lähettämisen sille.
Tämä troijalainen latausohjelma on hyökkäyksen alkuvaihe, ja se on ohjelma, joka ajettaessa asentaa järjestelmään backdoor-apuohjelman nimeltä "BackDoor:OSX/Imuler.A". Latausohjelma lataa ja avaa jatkuvasti kiinalaisen PDF-dokumentin (sopivasti nimeltä "trojan.pdf"), joka sisältää loukkaavia poliittisia lausuntoja, mikä ilmeisesti on yritys häiritä käyttäjää ja naamioida takaoven haittaohjelman asennus. Kun takaovi on asennettu, se perustaa järjestelmään käynnistysagentin, jota käytetään haittaohjelmien jatkuvaan pitämiseen aktiivisena järjestelmässä. Sen jälkeen se muodostaa yhteyden etäpalvelimeen ja lähettää palvelimelle järjestelmän nykyisen käyttäjätunnuksen ja MAC-osoitteen, minkä jälkeen palvelin käskee sitä joko arkistoimaan tiedostot ja lataamaan ne tai ottamaan kuvakaappauksia ja lataamaan ne palvelimelle.
Takaoven asennuksen jälkeen hakkeri voi arkistoida ja ladata tiedostoja Macistasi tai ottaa kuvakaappauksia kaikista avaamistasi näytöistä, ja hänellä on käytännössä pääsy "arkaluonteisiin" henkilökohtaisiin tietoihin. Tietenkin tämän troijalaisen on ensin suoritettava järjestelmänvalvojan oikeudet, muuten se ei toimi, joten olet turvassa niin kauan kuin et käytä tuntemattomia sovelluksia Macissasi. Ironista on, että tämän tyyppiset haittaohjelmat toimivat PDF-tiedoston avulla, kuten jailbreak-ratkaisut, ja tämä osoittaa, kuinka paljon Applella on vielä työtä tämän tyyppisten asiakirjojen turvallisuuden alalla.
Hyvä puoli on, että troijalaista ei ole rakennettu kunnolla ja se toimii epäsäännöllisesti, ja F-Securen edustajat väittävät, että se voisi olla nyt testausvaiheessa, mutta tulevaisuudessa siitä voi tulla paljon vahvempi. Neuvoni on, että älä asenna Macillesi mitään tuntematonta ja jos yllättäen avautuu tiedosto, jossa näet kiinalaisia merkkejä, käytä kansiota /käyttäjänimi/Library/LaunchAgents/ Macista ja poista nimetty tiedosto/kansio checkvir sen jälkeen, kun olet sulkenut prosessin Activity Monitorista.
