Een variant op de Flashback-trojan lijkt opnieuw misbruik te maken van een JavaScript-lek op Mac OS X. Via een backdoor krijgen hackers de mogelijkheid om gegevens te achterhalen en bestanden te up- en downloaden.
Volgens Corstin Raiu, beveiligingsexpert van Kespersky Lab, is SabPub, zoals de malware heet, ontworpen om gerichte aanvallen uit te voeren op Mac OS X gebruikers, gezien het lage aantal geïnfecteerde gebruikers en de backdoor-functionaliteit. Zodra de malware is geactiveerd op een geïnfecteerd systeem, maakt deze een connectie met een externe website op een zogenaamde ‘Command & Control Server’ om instructies op te halen. Vervolgens heeft SabPub de mogelijkheid om screenshots te maken van de huidige sessie van een gebruiker, het uitvoeren van commando’s en bestanden te up- en downloaden.
Verschillende meldingen suggereren dat de aanval via e-mails loopt met een link naar twee websites die de trojan hosten. SabPub lijkt echter nog in ontwikkeling te zijn, aangezien deze voorzien is van debug informatie.
Apple bracht vorige week een update uit om de Flashback-trojan, die ruim 600.000 Macs wist te infecteren, tegen te gaan, deze zou ook effectief moeten zijn tegen de SabPub-malware. Beveiligingsleverancier Sophos heeft een tool waarmee te controleren is of SabPub op het systeem aanwezig is.