Совсем недавно интересный файл оказался многомодульным зловредом для MacOS X. Уже по итогам предварительного изучения стало ясно, что ничего хорошего файл не делает.

Оказывается, что внутри зловреда скрываются бэкдор, кейлоггер и троянец-шпион. И особенно примечательно то, что кейлоггер использует расширение ядра с открытым исходным кодом, доступным каждому желающему, например, на GitHub! В данный момент обнаруженные файлы в зависимости от их назначения детектируются антивирусными решениями, от результат проверки зависит: