Az OSX/RSPlug trójai elsősorban a Mac OS X operációs rendszerre épülő számítógépeket veszélyezteti.

Az OSX/RSPlug trójai többnyire fájlcserélő hálózatokról valamint felnőtteknek szóló, ingyenes videókat tartalmazó weboldalakról töltődik le a kiszemelt számítógépekre. A kártékony program a Mac OS X operációs rendszerek megfertőzésére alkalmas. Mivel automatikusan nem képes feltelepülni, ezért a felhasználókat különféle módon igyekszik megtéveszteni. Legtöbbször videokodeknek álcázott alkalmazás formájában okoz kellemetlenségeket. A legfontosabb feladata, hogy a számítógépekre egy másik kártékony programot, illetve scriptet töltsön le, majd futtasson. Ennek hatására képessé válik különböző rendszerinformációk összegyűjtésére, továbbítására.

Adatlopkodó trójai Macintoshon

Amikor az OSX/RSPlug trójai elindul, akkor az alábbi műveleteket hajtja végre:

  1. Megjelenít egy telepítőprogramot. Ennek címsorában a MacVideo és a Porn4Mac címszavak szerepelhetnek.
  2. Feltelepít egy kártékony scriptet a következők szerint:
    ~/Library/Internet Plugins/plugins.settings
    ~/Library/Internet Plugins/Quicktime.xpt
  3. Rendszerinformációkat próbál kiszivárogtatni. A következő adatokat tölti fel egy előre meghatározott távoli szerverre:
    • operációs rendszer adatai
    • processzor típusa
    • a számítógép neve
    • IP cím