Группировка Oceanlotus выпустила обновленную версию бэкдора для компьютеров под управлением macOS. Файл зашифрован и обработан с помощью UPX-упаковщика, что усложняет процесс его обнаружения. Кроме того, пишет CNet, многие пользователи техники Apple игнорируют антивирусные решения, что упрощает работу вредоноса.

Как говорится в отчете компании ESET, при запуске вредоносное ПО проверяет принадлежность устройства к семейству Mac (MacBook Pro, MacBook Air). Собранную информацию отправляют затем на командный C&C-сервер: она содержит сведения о процессоре, памяти, серийном номере устройства и MAC-адресах сетевого интерфейса.

Полный отчет об алгоритмах работы бэкдора Oceanlotus опубликован (PDF) на сайте антивирусной компании.

Аналитики зафиксировали взрывной рост числа вредоносных программ для компьютеров Apple. По данным лаборатории AV-TEST, за год их число увеличилось с 28,9 до 93,3 тыс.