Egy orosz IT biztonsági vállat új, Mac.Backdoor.iWorm névre hallgató, a Mac OX X asztalait támadó fertőzést tárt fel. A kiadott jelentés szerint az új károkozót leginkább adatgyűjtésre és távoli parancsvégrehajtásra használják, és az Egyesült Államok mellett már Európa több országában is megjelent.
A malware valószínűleg egy speciális módon, a Reddit csatornán keresztül, speciálisan formázott POST lekérdezések segítségével összegyűjtött IP címek felhasználásával terjedhet, azonban a pontos módszer jelenleg nem ismert. A káros kód a felhasználó saját könyvtárába létrehozott “JavaW“ mappába helyezi az irányításért felelős fájlt, amely POST lekérdezések formájában kommunikál az irányító szerverrel.
A malware vizsgálata jelenleg is folyamatban van, a szakemberek már elkezdték a felhasználók értesítését az esetleges veszélyekről.
Források:
http://thenextdigit.com/12709/17000-macs-affected-botnet-malware-reddit/
