Обнаружена OS X-версия Windows-бэкдора

Специалисты FireEye Lab обнаружили неизвестную ранее версию бэкдора XSLCmd – OSX.XSLCmd, которая компрометирует персональные компьютеры и устройства на базе OS X. Вредоносная программа использует значительную часть кода Windows–версии бэкдора XSLCmd, получившей широкое распространение за последние несколько лет. Как отмечают эксперты, новая вредоносная программа совместима с большинством версий операционной системы OS X.

В ходе анализа OSX.XSLCmd эксперты обнаружили две дополнительные функции, которые отсутствуют в бэкдоре XSLCmd: кейлогинг и возможность сохранения скриншотов.

Несмотря на сходство OS X-версии с оригинальным XSLCmd, который был разработан хакерской группой АРТ, эксперты предполагают, что авторство вредоносной программы принадлежит команде злоумышленников под названием GREF, которые являются первопроходцам в сфере атак по типу «watering hole».

По словам сотрудников FireEye Lab, появление новой версии бэкдора служит признаком возрастания популярности операционных систем OS X среди пользователей. В связи с этим, эксперты рекомендуют усилить надежность систем безопасности персональных компьютеров и устройств на базе OS X.