根據(jù)蘋果平臺安全供應(yīng)商Intego公司的研究顯示，Mac惡意軟件Imuler的新變體已經(jīng)被確認(rèn)為針對西藏政治活動(dòng)激進(jìn)分子。根據(jù)Intego公司的“病毒獵人”Lysa Myer的博客文章，這個(gè)惡意軟件被確定為OSX/Imuler.E，它與OSX/Imuler.D具有很多相似之處，后者同樣也是針對西藏政治活動(dòng)激進(jìn)分子。

Imuler后門木馬家族最早發(fā)現(xiàn)于2011年9月，其變種用有照片的電子郵件主要針對激進(jìn)組織。攻擊者在試圖嚇唬和誘惑郵件收件人之間交替其戰(zhàn)術(shù)。安全專家警告說，蘋果平臺逐漸成為攻擊主要目標(biāo)。雖然Imuler木馬通常用于非常有針對性的攻擊，但專家用Flashback舉例，表示攻擊者可以利用系統(tǒng)中的漏洞或者通過利用平臺上運(yùn)行的應(yīng)用中的漏洞來獲得訪問權(quán)限。在被控制之前，F(xiàn)lashback估計(jì)感染了70萬用戶，它通過路過式下載攻擊迅速蔓延。

“一旦Imuler感染了一臺機(jī)器，它將試圖與命令控制服務(wù)器進(jìn)行通信，以獲得進(jìn)一步指示。該木馬可以通過搜索系統(tǒng)中的用戶數(shù)據(jù)或者通過截屏信息來竊取信息。然后，竊取的數(shù)據(jù)被上傳到控制者的服務(wù)器，它為特定的Mac創(chuàng)建了唯一的標(biāo)識符，以鏈接這臺Mac與其收集的數(shù)據(jù)。該后門還允許新文件被下載到受感染的系統(tǒng)。重新啟動(dòng)不能刪除這個(gè)惡意軟件，這些惡意文件必須從受感染機(jī)器刪除。”