Macbeveiliger Intego heeft malware ontdekt die een achterdeur openzet in Mac OSX, waarna aanvallers van afstand de machine over kunnen nemen.

HellRTS.D is een variant van malware uit 2004. Het draait zowel op Macs met PowerPC als Intel processoren. Eenmaal geïnstalleerd via een drive-by aanval kan er heel wat mee worden uitgespookt, aldus Peter James van Intego. Het zet een eigen server op, met serverpoort en wachtwoord. Het maakt kopieën van zichzelf en voegt deze nieuwe versies toe aan de login items van de gebruiker, zodat de software wordt opgestart als de gebruiker inlogt.

Nog niet in het wild

Verder kan de malware mail versturen met een eigen mailserver en het kan contact opnemen met een remote server. Als hacker heb je niet veel meer te wensen. Je kunt de Mac zelfs afsluiten en opnieuw opstarten.

Volgens Intego is de malware nog niet actief in het wild gesignaleerd. Maar de software gaat rond op de fora, en dus hebben hackers er wel de beschikking over. De malware kan dus worden ingezet in grote of gerichte aanvallen.

Bron: Techworld