Dotychczas baza danych narzędzia XProtect zawierała sygnatury trzech dobrze znanych zagrożeń dla systemu Mac OS X (OSX.RSPlug.A, OSX.Iservice, OSX.HellRTS). Uaktualnienie 10.6.7 dodaje do narzędzia XProtect sygnatury trojana „OSX.OpinionSpy”. Został on dołączony do wielu wygaszaczy ekranu i aplikacji zamieszczonych w połowie 2010 r. na popularnych portalach z oprogramowaniem dla Maków. Trojan jest także znany jako PremierOpinion, a jego działanie polega na gromadzeniu danych użytkownika i wysyłaniu ich na różne serwery. Trojan działa z uprawnieniami administratora, zatem może wykonywać dowolne działania na zainfekowanym komputerze.
Po uruchomieniu programu instalacyjnego dostarczonego wraz z trojanem użytkownik jest proszony o podanie hasła administratora, co jest typowe dla procesu dodawania nowych aplikacji w systemie Mac OS X. Podając hasło, użytkownik daje szkodnikowi pełny dostęp do swojego systemu. Dodatkową funkcją trojana jest wstrzykiwanie kodu do aplikacji Safari, Firefox oraz iChat, co pozwala mu na przechwytywanie dodatkowych informacji.
Rozwiązania Kaspersky Lab wykrywają tego trojana jako „Trojan.OSX.Spynion.a” już od 2 czerwca 2010 r. Od tego czasu analitycy z firmy otrzymywali zgłoszenia od użytkowników, którzy natknęli się na to zagrożenie.
Źródło: Kaspersky Lab