根據(jù)蘋果平臺安全供應商Intego公司的研究顯示，Mac惡意軟件Imuler的新變體已經(jīng)被確認為針對西藏政治活動激進分子。根據(jù)Intego公司的“病毒獵人”Lysa Myer的博客文章，這個惡意軟件被確定為OSX/Imuler.E，它與OSX/Imuler.D具有很多相似之處，后者同樣也是針對西藏政治活動激進分子。

Imuler后門木馬家族最早發(fā)現(xiàn)于2011年9月，其變種用有照片的電子郵件主要針對激進組織。攻擊者在試圖嚇唬和誘惑郵件收件人之間交替其戰(zhàn)術。安全專家警告說，蘋果平臺逐漸成為攻擊主要目標。雖然Imuler木馬通常用于非常有針對性的攻擊，但專家用Flashback舉例，表示攻擊者可以利用系統(tǒng)中的漏洞或者通過利用平臺上運行的應用中的漏洞來獲得訪問權限。在被控制之前，F(xiàn)lashback估計感染了70萬用戶，它通過路過式下載攻擊迅速蔓延。

“一旦Imuler感染了一臺機器，它將試圖與命令控制服務器進行通信，以獲得進一步指示。該木馬可以通過搜索系統(tǒng)中的用戶數(shù)據(jù)或者通過截屏信息來竊取信息。然后，竊取的數(shù)據(jù)被上傳到控制者的服務器，它為特定的Mac創(chuàng)建了唯一的標識符，以鏈接這臺Mac與其收集的數(shù)據(jù)。該后門還允許新文件被下載到受感染的系統(tǒng)。重新啟動不能刪除這個惡意軟件，這些惡意文件必須從受感染機器刪除。”