El troyano fue descubierto por el investigador de seguridad y ciberactivista Jacob Appelbaum, bien conocido por su trabajo en la red anónima Tor, en ofrecer detalles de los ataques a la autoridad de certificación Comodo y su participación en batallas legales asociadas a Wikileaks.

El troyano ya está siendo analizado por expertos de F-Secure que lo han etiquetado como “OSX/KitM.A” y se confirma que está firmado digitalmente con un Apple ID válido de un desarrollador, se inicia automáticamente al iniciar sesión eludiendo la tecnología de seguridad Gatekeepery y se conecta con dos servidores de comando y control: “securitytable.org” y “docsforum.info”.

Una aplicación de puerta trasera simple pero potente, que se carga como ‘macs.app’ y es capaz de tomar capturas de pantalla o archivos y subirlos a los servidores.

Este troyano OSX/KitM.A, parece dedicado a espionaje selectivo a ciberactivistas y se carga mediante ataques de phishing, aunque en todo caso se recomienda eliminar el programa macs.app hasta que se publique una solución.

Fuente: muyseguridad