سوء استفاده هکرها از سیستم های Mac OS X

این برنامه مخرب XSLCmd نامیده می شود و قادر است فایل ها را فهرست کرده و انتقال دهد و بدافزارهای دیگری را بر روی رایانه آلوده نصب نماید.

انواع سیستم های OS X می توانند ضربات صفحه کلید را ثبت نمایند و هم چنین از صفحه تصویر برداری نمایند.

هنگامی که این بدافزار بر روی سیستم مکینتاش نصب می شود خودش را در آدرس های /Library/Logs/clipboard و$HOME/Library/LaunchAgents/clipboard کپی می کند. یک فایل com.apple.service.clipboardd.plist را نیز ایجاد می کند تا اطمینان یابد پس از بوت شدن مجدد سیستم این فایل اجرا می شود.

هم چنین این بدافزار حاوی کدی است که نسخه OS X  را تشخیص می دهد اما قادر به تشخیص نسخه های بالاتر از 10.8 نمی باشد.

گروه های جاسوسی سایبری که با نام GRFE شناخته می شوند و از سال 2009 فعال می باشند، راه نفوذ مخفی XSLCmd را مورد استفاده قرار دادند.  این گروه تاکنون سازمان های زیادی را هدف حملات خود قرار داده است که از جمله آنها می توان سازمان دفاعی امریکا، شرکت های جهانی مهندسی و الکترونیک و موسسات مختلف را نام برد.

در گذشته گروه GRFE به گروه هکری سوء استفاده کننده از آسیب پذیری های zero-day شهرت داشته است. این گروه از آسیب پذیری هایی سوء استفاده می کنند که در زمان حمله اصلاحیه ای برای آن ها وجود ندارد.

بدافزار XSLCmd از آخرین برنامه های راه نفوذ مخفی برای Mac OS X می باشد که در چندین سال اخیر توسط مجرمان سایبری علیه این سیستم ها استفاده شده است.