La software house russa Dr.Web, sviluppatrice di soluzioni per la sicurezza informatica, ha scoperto l’esistenza di una botnet composta da circa 17.000 sistemi Mac OS X. Anche i sistemi della Mela iniziano ad essere sempre più spesso bersaglio di aggressioni ben orchestrate.
Su tutti i Mac che sono stati connessi alla rete di macchine infette è presente il worm Mac.BackDoor.iWorm, malware che crea una backdoor sul sistema permettendo agli aggressori di gestirla da remoto.
È interessante evidenziare come il worm per sistemi Mac utilizzi un meccanismo di controllo basato sull’impiego di Reddit, il famoso sito web di news sociali ed intrattenimento. In pratica, gli aggressori pubblicano su Reddit le istruzioni per il controllo dei sistemi facenti parte della botnet. Questi, collegandosi con Reddit, provvedono a scaricare le indicazioni delle operazioni da effettuare.
L’obiettivo è ovviamente quello di garantire ai sistemi della botnet una costante raggiungibilità dei server C&C informandoli sui cambi di IP e sugli indirizzi ai quali debbono essere inoltrate le richieste di connessione.
Attraverso la backdoor aperta da Mac.BackDoor.iWorm gli aggressori tipicamente inviano messaggi spam, sferrano attacchi DoS (Denial of Service) od attivano il mining di monete Bitcoin.