بدافزار شناخته شده «Snake» که توسعه یافته بود تا به سیستم عامل ویندوز راه پیدا کند، اکنون برای اولین بار جهت سوءاستفاده در مک پورت شده است. بدافزار یاد شده از سال ۲۰۰۸ برای ویندوز توسعه یافت و در سال ۲۰۱۴ برای لینوکس پورت شد و حالا راه خود را به مک باز کرده است.

بدافزار Snake که از آن با نام Turla هم یاد می شود، بیش از حد پیچیده است و برخی عقیده دارند که توسعه آن، کار روسیه بوده. چند روز پیش Snake در قالب نصب کننده ادوبی فلش پلیر در مک ظاهر شده و به گونه ای طراحی گشته بود که هیچ تفاوتی با نصب کننده اصلی نداشته باشد.

از طرفی این نصب کننده، کار راه اندازی فلش پلیر روی سیستم را هم انجام می دهد اما در کنار آن، بدافزار را نیز روی سیستم قربانی می برد که باعث ایجاد یک درب پشتی در مک برای سرقت اطلاعات می شود. اینطور که گزارش شده، فایل های این بدافزار در پوشه /Library/Scripts/ ذخیره می شوند.

 

وب سایت MalwareBytes در همین رابطه می نویسد: «این یکی از مرموزترین بدافزارهایی است که اخیراً برای مک از راه رسیده. اگرچه "این فقط یک تروجان است"، اما توزیع گسترده اش خطرناک محسوب می شود. این در حالیست که کاربران مک معمولاً تروجان ها را به سخره می گیرند و باور دارند که ساده می توان جلوی آنها را گرفت، ولی چنین سناریویی همیشه صادق نیست.»

گواهی دیجیتالی که بدافزار Snake از آن استفاده می کرد از سوی اپل لغو شده و دیگر به آن شکل روی کامپیوترهای مک قابل نصب نیست ولی استعداد آن وجود دارد که با استفاده از گواهی دیگری، تلاش کند تا به سیستم ها برگردد. از طرفی، احتمال سرقت داده ها در سیستم هایی که تا کنون آلوده شده اند وجود دارد. این داده ها شامل اطلاعات لاگین، گذرواژه ها و همچنین فایل های رمزگذاری نشده است.