Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Niedawno dostaliśmy ciekawy plik do analizy (MD5 9283c61f8cce4258c8111aaf098d21ee). Okazał się próbką modułowego szkodliwego oprogramowania dla systemu OS X. Już po wstępnej analizie stało się jasne, że plik ten nie został stworzony w uczciwych celach: zwykły 64-bitowy plik wykonywalny w formacie mach-o zawierał w swojej sekcji danych kilka innych plików mach-o, z których jeden konfigurował w taki sposób, aby był automatycznie uruchomiany, co jest typowe dla trojanów dropperów.        

Dalsze badanie wykazało, że próbka kryła backdoora, keyloggera oraz trojana szpiegującego. Na szczególną uwagę zasługuje fakt, że keylogger wykorzystuje rozszerzenie jądra. Kod rozszerzenia jest publicznie dostępny, na przykład na GitHub!   

W zależności od ich przeznaczenia pliki te są wykrywane przez rozwiązania antywirusowe Kaspersky Lab jako Trojan-Dropper.OSX.Ventir.a, Backdoor.OSX.Ventir.a, Trojan-Spy.OSX.Ventir.a...