根据苹果平台安全供应商Intego公司的研究显示,Mac恶意软件Imuler的新变体已经被确认为针对西藏政治活动激进分子。根据Intego公司的“病毒猎人”Lysa Myer的博客文章,这个恶意软件被确定为OSX/Imuler.E,它与OSX/Imuler.D具有很多相似之处,后者同样也是针对西藏政治活动激进分子。
Imuler后门木马家族最早发现于2011年9月,其变种用有照片的电子邮件主要针对激进组织。攻击者在试图吓唬和诱惑邮件收件人之间交替其战术。安全专家警告说,苹果平台逐渐成为攻击主要目标。虽然Imuler木马通常用于非常有针对性的攻击,但专家用Flashback举例,表示攻击者可以利用系统中的漏洞或者通过利用平台上运行的应用中的漏洞来获得访问权限。在被控制之前,Flashback估计感染了70万用户,它通过路过式下载攻击迅速蔓延。
“一旦Imuler感染了一台机器,它将试图与命令控制服务器进行通信,以获得进一步指示。该木马可以通过搜索系统中的用户数据或者通过截屏信息来窃取信息。然后,窃取的数据被上传到控制者的服务器,它为特定的Mac创建了唯一的标识符,以链接这台Mac与其收集的数据。该后门还允许新文件被下载到受感染的系统。重新启动不能删除这个恶意软件,这些恶意文件必须从受感染机器删除。”
