Každý nadšenec nových technológií musí pripustiť, že poslednú dobu spoločnosti Apple karta akosi nejde. Bežnému smrteľníkovi slovo XSLCmd asi nič nehovorí, ale ak sa spomenú slová počítačový vírus, možno spozornie. Ak používate počítače od Apple, určite by ste mali spozornieť aj vy.
Táto novinka zo sveta počítačových vírusov používa techniku „reverznej škrupiny“. To v laickej reči znamená, že vírus sám seba nainštaluje na operačný systém Mac. Po nainštalovaní je XSLCmd schopné nainštalovať viac vírusov alebo dokonca vytvoriť zoznam súborov, ktoré sa nachádzajú na infikovanom počítači a následne ich odoslať k zdroju alebo poslať ďalej.
XSLCmd nie je až takou novinkou. Pôvodne bol vírus vytvorený už v roku 2009, avšak vtedy napádal iba operačný systém Windows. Táto novšia verzia bola objavená len nedávno bezpečnostnou firmou FireEye. Poďľa nich XSLCmd, ktorý infikuje Mac počítače, má dve novinky. Prvou je zaznamenávanie každého pohybu, ktorý užívateľ na klávesnici vykoná. Tieto záznamy slúžia na ľahšie získanie hesiel alebo osobných údajov. Druhou je schopnosť snímať obraz Vašej obrazovky.
Je veľmi ťažké určiť kým a prečo bol XSLCmd vytvorený. Predpokladá sa, že XSLCmd má pôvod v Číne. Zatiaľ jediná známa skupina, ktorá XSLCmd „verejne“ používa je GREF. Táto skupina už nejedenkrát zaútočila na Americký obranný priemysel. Medzi ďalšie obete patrili aj rôzne spoločnosti zaoberajúce sa výrobou elektroniky alebo neziskové organizácie, ktoré sa zameriavajú na Áziu.
GREF je unikátny aj tým, že na rozdiel od iných skupín, sú jeho útoky sofistikované a nespoliehajú sa na phishing, alebo iné jednoduchšie typy útokov.
Po dlhú dobu bol Mac populárnejší hlavne tým, že nebol tak exponovaný ako Windows. Mnohé z vírusov boli vytvorené iba pre jeden typ operačného systému. Mac užívatelia sa roky spoliehali na to, že ak používajú OS Mac, tak sú automaticky chránení pred vírusmi a malvérmi. Bohužiaľ XSLCmd je dôkazom toho, že situácia sa radikálne mení.
Podľa: http://www.tomsguide.com/us/mac-malware-advanced-threat,news-19461.html