Образец бэкдора OSX MaControl-B атаковал компьютеры правозащитников небольшой этнической группы, проживающей в странах Восточной и Центральной Азии.
По данным исследователя «Лаборатории Касперского» Костина Раю (Costin Raiu), троян, атаковавший активистов движения по защите прав человека среди малочисленной этнической группы уйгуры, населяющей Восточную и Центральную Азию, был замаскирован под приложение для Mac OS X.
Образец вредоносного ПО был обнаружен в файле ZIP-архива, содержащем фотографию в формате jpg и приложение «Mac OS X».
«Обнаруженное приложение являет собой абсолютно новую версию бэкдора MaControl, который поражает операционную систему ноутбуков от Apple», - отметил в своем блоге эксперт.
Обнаруженный вредоносный код уже получил название бэкдор OSX MaControl-B.
По словам Раю, вредоносное приложение создает на инфицированном компьютере Mac бэкдор, который периодически связывается с командным сервером для получения дальнейших инструкций. В ходе исследования специалистам антивирусной компании удалось выяснить, что командный сервер находится в Китае.
Отметим, что правозащитные организации часто подвергаются атакам хакеров, в результате которых компрометируется их конфиденциальная информация. Ранее для проведения атак злоумышленники использовали вредоносные программы, нацеленные на компьютеры на базе Windows, однако в последнее время эксперты начали сообщать о появлении вирусов, инфицирующих компьютеры на базе Mac OS X.
Появление OSX MaControl-B стало продолжением хакерских атак на компьютеры Mac после нашумевшего в апреле этого года появления поддельного Microsoft Office, инфицировавшего компьютеры тибетских активистов.
Подробнее с результатами исследования Раю можно ознакомиться здесь.