Eksperci od spraw bezpieczeństwa firmy Intego odkryli trzy nowe złośliwe aplikacje dla Mac OS X. Konie trojańskie tworzą rodzaj tylnych drzwi (backdoor) na zainfekowanej maszynie

Wszystkie trzy doklejone są do specjalnie spreparowanych popularnych programów, jak AppDelete, Img2icns i CleanMyMac. Każdy z nich zawiera dodatkową ukrytą aplikację o nazwie .launchd.app, kopiowaną do katalogu domowego użytkownika i otwierającą tylne drzwi wraz z uruchomieniem właściwego programu. Dodatkowo .launchd.app posiada funkcję keyloggera, który zapisuje wprowadzone znaki i wysyła je na dedykowany serwer. Złośliwe pliki doklejone do jednego z trzech programów zostają usunięte z jego folderu wraz z pierwszym uruchomieniem backdoora, co utrudnia znalezienie źródła ataku. Trojan tworzy także własnego agenta, który otwiera tylne drzwi przy każdym logowaniu do systemu.

Źródło: _ Intego_