Det var i slutet av förra veckan som det franska säkerhetsföretaget Intego berättade att de upptäckt en ny trojan som inriktar sig specifikt på Mac OSX Snow Leopard och Lion. Trojanen som Intego kallar Crisis, men som Sophos benämner som Morcut, används av angripare för att spionera på en användares IM-klienter, webbläsare eller Skype.

När den väl tagit sig in i din dator kan trojanen fånga upp en mängd information som överförs i dessa program, inklusive ljud från Skype, meddelanden från Adium och MSN Messenger och webbadresser från webbläsare. Den kan också användas för att slå på Macens inbyggda webbkamera och mikrofon för att titta och lyssna, ta skärmdumpar från Safari och Firefox fönster, registrera tangenttryckningar och stjäla kontakter från adressboken.

Informationen som stjäls med hjälp av Crisis kan därefter sändas till en enda command-and-controll-server, uppger Intego.

Intego meddelar nu, efter att man fortsatt sin analys av trojanen, att Crisis innehåller kod som pekar på ett samband med ett italienskt företag som säljer ett spion-verktyg till nationella underrättelsetjänster och brottsbekämpande organ.

Intego beskriver Crisis som "ett mycket avancerat och fullt fungerande hot", delvis på grund av att en del av det skadliga programmet tycks innehålla kod med ursprung i kommersiell programvara för övervakning. Det aktuella programmet kallas RCS (Remote Control System), och marknadsförs av det italienska företaget Hacking Team. Enligt företaget säljs programmet endast till regeringar och brottsbekämpande organ.

Hacking Team har specialiserat sig på vad man kallar "offensiv säkerhet". RCS är enligt Hacking Team "en lösning för att kringgå krypteringen med hjälp av en agent installerad direkt på enheten som övervakas", (vilket ju råkar vara en bra definition av "malware".)

Hacking Team har ännu inte kommenterat den eventuella kopplingen till Crisis.

IDG News