Trojaneren som infiserte både Apple, Facebook, Twitter, Microsoft og en rekke andre store selskaper og kjente nettsteder viser seg å gi seg ut for å være programvare som brukes i forbindelse med skrivere.
Kjent Linux-program
Inntrengeren som ble brukt i angrepet maskerte seg ifølge Security Ledger som programvare som brukes i forbindelse med utskrifter.
Programmet het oprrinnelig CUPS (Common Unix Printing System), og er nå kjent i Linux-verdenen som Cupsd.
En oversikt som Mac-sikkerhetsbloggen Intego har publisert viser tydelig sporene etter Cupsd.
Annonse
Her er listen
Fil-listen som kommer fram i en analyse av bakdøren ser slik ut:
- com.apple.cocoa.plist
- cupsd (Mach-O binary)
- com.apple.cupsd.plist
- com.apple.cups.plist
- com.apple.env.plist
Kom forbi Mac-«porten»
Programvaren klarte å komme seg forbi Gatekeeper, programmet som brukes for Mac for å holde skadevare unna.
Akkurat hvordan dette skjedde, er fortsatt et mysterium.
Annonse