Un nouveau type de malware pour OS X a été découvert décent en Norvège, cela affecte les Mac, même s'ils sont protégés par le système Gatekeeper. Le malware commence avec le Mac et prend des captures d'écran de tout ce que les utilisateurs font sur leur propre ordinateur, mais la partie intéressante est qu'il est lié à un identifiant de développeur fourni par Apple, ce qui lui permet de fonctionner comme un logiciel. Pour l'instant, F-Secure enquête sur le malware pour voir où aboutissent les captures d'écran, mais à cause de cela, beaucoup pourraient se retrouver sans données importantes sur leur ordinateur.
Ce logiciel malveillant est quelque peu unique dans la mesure où il est signé avec ce qui semble être un identifiant de développeur Apple valide associé au nom Rajender Kumar. Bien qu'il ne s'agisse pas d'un nom rare, il peut s'agir d'une référence au regretté acteur de Bollywood portant un nom similaire. Quoi qu’il en soit, l’utilisation de l’identifiant semble être une tentative de contourner la technologie de prévention d’exécution Gatekeeper d’Apple.
Il s'agit du premier malware signé avec un Developer ID disponible sur Internet et affectant les Mac d'Apple, le logiciel supprimant les systèmes de protection de la société américaine. Normalement, les utilisateurs peuvent choisir que les applications qui n'ont pas d'ID de développeur ne s'exécutent pas sur les Mac, mais dans le cas de l'application contenant ce malware, la règle ne s'appliquerait pas et tout utilisateur pourrait être infecté par des pirates sans problème.
