Zgodnie z zamiarem twórców trojan OSX.Iservice stworzył pierwszy botnet z użyciem komputerów pracujących na systemie OS X – sieć zainfekowanych komputerów kontrolowanych przez atakującego.
Trojan rozprzestrzeniał się za pomocą sieci P2P ukryty w nielegalnych kopiach programów iWork 09 oraz Adobe Photoshop CS4. Grupę docelową stanowili zatem użytkownicy poszukujący nielegalnych wersji płatnego oprogramowania. Trojan był aktywowany, dopiero gdy użytkownicy uruchamiali i instalowali zmodyfikowane nielegalne kopie oprogramowania. Interesującym jest fakt, że najbardziej wyszukane próby ataku, dawały złudzenie poprawnej, legalnej instalacji – do uwiarygodnienia się używały Authorization Service API.
Nowe zagrożenie zapoczątkowało dyskusję na temat bezpieczeństwa systemów operacyjnych firmy Apple uważanych dotąd za odporne na tego typu ataki. Wydaje się jednak, że minęła już era, w której wspomniane systemy były niezauważane i pomijane przez twórców wirusów.
– Ten przypadek dowodzi, że zdobywające coraz większy udział w rynku komputery Apple Mac, stały się atrakcyjnym celem dla autorów złośliwych kodów i innych sprawców cyberprzestępstw. Użytkownicy nie powinni dać się zwieść złudnemu poczuciu bezpieczeństwa – pewna doza ostrożności przy korzystaniu z komputera i zainstalowanych na nim programów jest zawsze pożądana. W przypadku ataków z użyciem trików socjotechnicznych zdwojona ostrożność to często jedyny sposób, aby nie paść ofiarą przestępców – mówi Juraj Malcho, szef ESET Viruslab.
