3414 
Хакерские атаки, которые были совершены китайскими активистами на уйгурских пользователей Mac OS X в течение последних нескольких месяцев, в очередной раз разрушили многолетнюю мантру о том, что Маки не получают вирусов.
В июне прошлого года «Лаборатория Касперского» сообщала о целенаправленных атаках против тибетских активистов с использованием вредоносных программ для Mac OS X. Атаки отмечались в течение всего 2012 года, но в первые два месяца 2013 года наблюдается значительный всплеск числа нападений, направленных в первую очередь против Всемирного уйгурского конгресса и уйгурских сторонников.
«Лаборатория Касперского» совместно с AlienVault Labs провела исследование, результаты которого опубликованы в блоге SECURELIST. Злоумышленники использовали уязвимость в устаревших версиях Microsoft Office для Mac OS X, устраненную Microsoft в 2009 году.
Уйгурские пользователи, не использовавшие обновления офисного пакета Microsoft, становились жертвами хакеров, которые рассылали им электронные сообщения с вредоносными файлами и устанавливали, таким образом, на систему пользователя бэкдор, благодаря которому шпионили за ним. Злоумышленники при помощи вредоносного ПО собирали информацию о жертве, в первую очередь, о ее контактах. Отличительной особенностью данных атак стали визитные карточки, оставляемые хакерами на зараженной системе. Информацию о платформе и имя создателя бэкдора можно было увидеть внутри larger binary.
Эксперты «ЛК» говорят о расширении возможностей для атак на пользователей Mac OS X, они считают, что Mac пользователи работают под ложным чувством безопасности. Прежние эпидемии, например, Flashback, продемонстрировали, что пользователи Mac не могут быть полностью застрахованы от вредоносных программ. Аналитики «ЛК» ожидают увеличение числа вредоносного ПО для заражения Mac OS X и рост целенаправленных атак на пользователей Mac - устройств.