Финский производитель антивирусов F-Secure обнаружил нового троянского коня предназначенного для операционной системы OS X. Вирус под названием OSX/KitM.A представляет собой маленькое приложение, жертвой которого изначально стал один из африканских политических активистов, выступавший на форуме свободы в Осло.

При установке на компьютер приложение вначале пытается перенять реквизиты на вход и открыть удаленный доступ к устройству. После этого троян начинает делать регулярные снимки экрана и передавать их на сервер организаторов атаки. Затем вредоносная программа формирует директорию MacApp, в которую снимки помещаются до отправки на удаленный сервер.

В F-Secure сообщают, что все обнаруженные ими варианты бэкдора отправляли снимки на серверы SecurityTable.org и DocsForum.info.

В рамках своей вредоносной деятельности бэкдор старается обойти технологию Apple Gatekeeper и похитить Apple ID.