Son dönemde Mac OS X platformuna yöneltilen siber tehditler, farklı çeşitlerde saldırı ve tekniklerin ortaya çıkmasıyla yükselişe geçti. Kaspersky Lab’in geçen ay bloke ettiği ve “İleri Düzey Sürekli Tehdit” (İST) kampanyasının bir parçası olan “Uygur göstericileri”ni hedef alan yeni Mac OS X saldırıları dalgası da aslında bunun en açık kanıtı oldu. Olay, İST saldırganlarının Mac kullanıcısı olduğu varsayılan bir dizi Uygur göstericisine, özel e-postalar yollamalarıyla başladı. Hedeflendirilmiş bu e-postalar, zararlı bir Mac OS X arkakapı virüsü içeren ZIP dosyası eklerine sahipti. Zararlı yazılımı örtmek için ZIP dosyası, içerisindeki zararlı yazılımla birlikte bir de JPEG fotoğrafı göstermekteydi. Kaspersky Lab araştırmacıları, Mac OS X arka kapı virüsünü analiz etti ve zararlı yazılımın hem i386 hem de PowerPC Mac bilgisayarları destekleyen MaControl arka kapı virüsünün yeni ve daha önceden tespit edilememiş bir türü olduğu sonucuna vardı. Kaspersky Lab sistemleri, zararlı yazılımı “Backdoor.OSX.MaControl.b.” olarak tanımladı. Virüsün nasıl çalıştığına gelince… MaControl arkakapı virüsü çalıştırıldığında, kendini kurbanın Mac bilgisayarı içerisine kuruyor ve emirleri almak için “Komuta ve Kontrol” (K&K) sunucusuna bağlanıyor. Arkakapı, kullanıcısına dosyaları listeleme, transfer etme ve istenildiğinde bulaştığı Mac bilgisayarlarda komutları çalıştırma imkanı sunuyor. Scroll