Empresas de seguridad informan de la presencia de un virus troyano “de puerta trasera” que afecta los activistas chinos contrarios al régimen de Beijing que son usuarios de Mac.
Basado en APT MaControl (o MacControl), los objetivos de este virus son activistas uigures que ejecutan Windows, tanto de Intel, como viejos Macs de Apple.
Al igual que con anteriores ataques contra activistas con una conexión china, el troyano llega a las bandejas de entrada como un archivo adjunto zip que contiene una imagen y una aplicación. Puesta en marcha la aplicación se inicia en el PC infectado el robo de información vía control remoto.
Los servidores de comando y control, 61.178.77.xxx, se registran en el interior de China, pero quienes escribieron o adaptaron el código malicioso añadieron una depuración en inglés que incluye los errores ortográficos que un hablante no nativo pueda hacer.
“Con Mac creciendo en popularidad y su creciente adopción en los objetivos de alto perfil, se espera que el número de ataques a MacOS X también crecerá”, señaló el investigador de Kaspersky Lab, Costin Raiu, antes de añadir que el propio Dalai Lama, un objetivo importante para los chinos nacionalistas, ha sido visto usando un Mac.
La firma de seguridad AlienVault informó que se trata de una versión separada del troyano gh0st RAT, conocido por sus ataques a usuarios de PC, el cual incluso afectó a la página web de Amnistía Internacional en el Reino Unido.
Más detalles en: MacWorld