De firma CSIS Security Group zegt in een aantal fora een malwarebouwpakket te hebben gevonden voor het opzetten van aanvallen op OS X-systemen. Het zou de eerste keer zijn dat een dergelijk pakket zich richt op Apples desktop-OS.

De tool luistert naar de naam Weyland-Yutani BOT en wordt in een aantal fora te koop aangeboden. Met het doe-het-zelf-pakket zou een gebruiker malware in OS X kunnen injecteren en bovendien de inhoud van webformulieren in Firefox kunnen stelen. De gebruikte templates voor het injecteren zouden sterk lijken op die van aanvallen met de Zeus- en Spyeye-malware.

Hoewel de makers van Weyland-Yutani BOT zich low-profile zouden opstellen en terughoudend zijn met het geven van details over de werking van de tool, stelt CSIS dat het video's in handen heeft waaruit blijkt dat het malwarebouwpakket al volledig werkt. Het pakket zou worden aangeboden voor 1000 Webmoney-credits, een virtuele geldeenheid die in 'echt' geld kan worden omgezet.

Voor zover bekend is Weyland-Yutani BOT het eerste commercieel aangeboden doe-het-zelf-pakket voor het construeren van malwareaanvallen die op OS X-systemen zijn gericht. Tot nu toe waren dergelijke pakketten te koop om met enkele eenvoudige handelingen kwetsbaarheden in Windows-systemen te misbruiken. CSIS stelt dat de makers de tool geschikt willen maken voor aanvallen op Chrome en Safari, terwijl er ook Linux- en iOS-versies in de maak zouden zijn.