این بدافزار برخلاف سایر بدافزارها جنبه و انگیزه کاملا سیاسی دارد و حمله ای هدفمند را نشانه گیری کرده است.
به گزارش سافت گذر به نقل از فن آوری اطلاعات ایران، شرکت امنیتی Kaspersky Labs نوع جدیدی از بدافزارهای موسوم به Tibet
را که در سیستم عامل OS X فعالیت می کنند را شناسایی نموده است. این
بدافزار توسط گروه های فعال Uyghur با انگیزه کاملا سیاسی و تدارک حمله های
تهدید کننده طراحی شده است.
این بدافزار از طریق ایمیل در اختیار برخی از کاربران Uyghur Mac گذارده
شده است که در آن یک فایل زیپ با نام matiriyal.zip وجود دارد. در صورتیکه
فایل باز شود، یک فایل تصویری و یک فایل متنی باز می شود که در پوشش یک
برنامه OS X می توان آن را دید، در صورت اجرای این برنامه، بدافزار
بلافاصله بر روی سیستم کاربر نصب خواهد شد.
این برنامه پس از نصب، با یک سرور فرمان- کنترل در چین کانکت می شود و
به مهاجم از راه دور اجازه می دهد تا فرامین محلی خود را صادر نماید و به
تمامی فایل های سیستم دسترسی داشته باشد.
این بدافزار از رویکرد کلاسیک اسب تروجان برای حمله استفاده می کند و
بدین ترتیب که با برانگیختن حس کنجکاوی کاربران آنها را ترغیب به باز کردن
برنامه های پوشش دار بدافزار می نماید.
این بدافزار برخلاف سایر بدافزارهایی که بر روی سیستم عامل OS X اجرا می
شوند، تلاش سیاسی هکرهای چینی علیه گروه های فعال تبت می باشد و در قسمت
های دیگر جهان گسترش نیافته است.