Un grup de hackeri despre care se știe că au fost arhitecții diferitelor atacuri în trecut împotriva bazei industriale de apărare a SUA., precum și alte companii importante din sector, a început recent să utilizeze un program care include o ușă din spate pentru a ataca sistemele cu OS X.
Cercetătorii de securitate FireEye au comentat deja un blog joi codul backdoor a fost portat pe OS X dintr-un backdoor Windows care a fost utilizat pe scară largă în atacuri vizate în ultimii ani, fiind actualizat de multe ori în acest proces.
Programul rău intenționat este denumit XSLCmd și este capabil să deschidă un shell invers pentru controlul și transferul fișierelor, precum și instalarea altor programe rău intenționate pe computerul infectat. Varianta OS X se poate înregistra, de asemenea apăsări de taste și capturi de ecran, potrivit cercetătorilor FireEye.
Când este instalat pe un Mac, acest malware se instalează în »/ Library / Logs / clipboardd» și »HOME / Library / LaunchAgents / clipboardd«. De asemenea, creează un fișier com.apple.service.clipboardd.plist pentru a se asigura că rulează după repornirea sistemului. Programul malware conține cod care verifică versiunea OS X, dar nu versiuni mai mari decât OS X 10.8 (Mountain Lion). Acest lucru sugerează că versiunea 10.8 a fost fie ultima versiune a OS X când s-a scris programul, fie cel puțin cea mai obișnuită, utilizată în scopurile propuse.
Backdoor-ul XSLCmd a fost creat și utilizat de un grup de spionaj cibernetic care a fost funcționează cel puțin din 2009 și a fost supranumit GREF de către cercetătorii FireEye. „Din punct de vedere istoric, GREF a condus o gamă largă de organizații, inclusiv baza industrială de apărare a Statelor Unite (DIB), companii electronice și de inginerie din întreaga lume, precum și fundații și alte organizații neguvernamentale, în special cele cu interese în Asia.” .
Conform FireEye:
OS X a devenit popular în rândul companiilor, utilizatorii neexperimentați adaptându-se rapid la noul sistem și găsindu-l ușor de utilizat, chiar și utilizatorii de înaltă tehnologie care folosesc funcții mai puternice, precum și directorii [...] Mulți oameni consideră, de asemenea, că este o platformă de calcul securizată, care poate duce la un sentiment periculos de satisfacție în ambele departamente IT. De fapt, în timp ce industria securității a început să ofere mai multe produse pentru sistemele OS X, aceste sisteme sunt uneori mai puțin reglementate și supravegheate în mediile corporative decât omologii lor Windows.
