Компания F-Secure сообщает, что независимый эксперт в области ИБ Джейкоб Эпплбаум (Jacob Applebaum) выявил новый вредонос для платформы Mac на устройстве африканского активиста, принимавшего участие в Oslo Freedom Forum.
Вредоносная программа, подписанная легетимным Apple ID, который компания выдала одному из разработчиков, делает снимки экрана (через равные промежутки времени), затем отправляет их в папку MacApp. Как следует из сообщения, опубликованного Эпплбаумом в Twitter, Apple уже аннулировала Apple ID, используемый вредоносом.
Образец, исследованный специалистами F-Secure, соединяется с двумя C&C серверами: securitytable.org и docsforum.info. Один из этих серверов располагается во Франции, а другой - в Нидерландах.
F-Secure, которая стала первым вендором антивирусных решений, выявившим вышеописанную вредоносную программу, обозначила её как Backdoor:OSX/KitM.A.
