Choć Mac OS X uznawany jest za jeden z systemów operacyjnych, w którym użytkownicy nie muszą obawiać się wirusów, to właśnie złośliwe oprogramowanie przedostaje się na platformę Apple. Przedstawiciele firm F-Secure i Sophos oni odkryli nowy typ złośliwego oprogramowania zwany generycznym Dropper trojana która próbuje wykraść dane osobowe użytkowników. Trojan ukrywa się pod postacią pliku PDF wyświetlającego tekst napisany w języku chińskim, który po otwarciu pobiera z Internetu program typu backdoor, który utrzymuje komputer Mac „otwarty” dla hakera i umożliwia wysyłanie do niego informacji.
Ten trojan downloader stanowi początkową fazę ataku i jest programem, który po uruchomieniu instaluje w systemie narzędzie typu backdoor o nazwie „BackDoor:OSX/Imuler.A”. Narzędzie pobierające pobiera również i stale otwiera chiński dokument PDF (trafnie nazwany „trojan.pdf”) zawierający obraźliwe oświadczenia polityczne, które najwyraźniej stanowią próbę odwrócenia uwagi użytkownika i ukrycia instalacji szkodliwego oprogramowania typu backdoor. Po zainstalowaniu backdoor konfiguruje w systemie agenta uruchamiającego, który służy do ciągłego utrzymywania aktywności złośliwego oprogramowania w systemie. Następnie połączy się ze zdalnym serwerem i wyśle do serwera bieżącą nazwę użytkownika i adres MAC systemu, po czym serwer poinstruuje go, aby albo zarchiwizował pliki i przesłał je, albo zrobił zrzuty ekranu i przesłał je na serwer.
Po zainstalowaniu backdoora haker może archiwizować i przesyłać pliki z komputera Mac lub robić zrzuty ekranu wszystkich otwieranych ekranów, praktycznie mając dostęp do „wrażliwych” danych osobowych. Oczywiście trojan ten musi najpierw zostać uruchomiony przez użytkownika z uprawnieniami administratora, w przeciwnym razie nie zadziała, więc jesteś bezpieczny, o ile nie uruchamiasz nieznanych aplikacji na swoim Macu. Ironią jest to, że tego typu złośliwe oprogramowanie działa za pomocą pliku PDF, podobnie jak rozwiązania jailbreak, co pokazuje, jak wiele Apple musi jeszcze popracować w dziedzinie bezpieczeństwa tego typu dokumentów.
Dobra strona jest taka, że trojan nie jest poprawnie zbudowany i działa nieregularnie, a specjaliści z F-Secure twierdzą, że może on teraz znajdować się w fazie testowej, ale w przyszłości może stać się znacznie silniejszy. Radzę nie instalować niczego nieznanego na komputerze Mac, a jeśli niespodziewanie otworzy się plik, w którym widzisz chińskie znaki, przejdź do folderu /nazwa użytkownika/Library/LaunchAgents/ z komputera Mac i usuń nazwany plik/folder sprawdźwir po zamknięciu procesu z Monitora aktywności.
