Egy új trójai a Mac OS X operációs rendszereken képes meglehetősen kártékony műveletek végrehajtására.

A Mac OS X operációs rendszerekkel kompatibilis kártékony programok száma jóval kevesebb, mint a Windowson futó társaiké. Ennek ellenére az Apple Macintosh felhasználóknak sem érdemes félvállról venni a biztonsági szoftverek rendeltetésszerű használatát, valamint a megfelelő védelmi intézkedések meghozatalát. Ezt mutatja a napokban felbukkant, AppleScript.THT nevű trójai is, amelyről elsőként a SecureMac számolt be.

Az AppleScript.THT trójai elsősorban az Apple Remote Desktop Agent (ARDAgent) nem régen felfedezett sebezhetőségét használja ki arra, hogy a kártékony tevékenységét minél észrevehetetlenebbül tudja végezni. A kártevő éppen egy nappal azután jelent meg, hogy az egyik internetes weboldalra felkerültek az ARDAgent sérülékenységének technikai részletei. Az AppleScript.THT legfontosabb feladata, hogy a Mac OS X 10.4-es vagy a 10.5-ös verziójú operációs rendszereket futtatató számítógépekhez hozzáférést biztosítson a támadók számára. Emellett azonban képes különféle bizalmas adatok (például jelszavak) kiszivárogtatására, a billentyűleütések folyamatos figyelésére, a fájlmegosztás bekapcsolására, képernyőképek lementésére, valamint fényképek készítésére Apple iSight kamerák segítségével.

Mindentudó trójai Macintoshra

Az AppleScript.THT elsősorban kártékony weboldalakról töltődik le a kiszemelt számítógépekre, amelyeken különféle, webböngészőkkel kapcsolatos sérülékenységeket is igyekszik kihasználni. Amennyiben ez sikerül számára, akkor minimális felhasználó beavatkozás mellett is képes feltelepíteni a saját állományait.

A biztonsági cégek, illetve szakértők eltérően ítélték meg az AppleScript.THT kockázatát. A SecureMac kritikus veszélyességűnek találta a számítógépes kártevőt, míg mások jóval kisebb mértékű fenyegetést látnak a kártékony programban. Ennek elsősorban az az oka, hogy eddig az AppleScript.THT nem kezdett szélesebb körben elterjedni.