Novo “vírus de Mac” finge ser documento em PDF


Empresas de segurança confirmaram hoje, 26/9, a existência entre usuários de Mac de um novo Cavalo de Troia que se disfarça como um documento PDF. O programa nocivo (Trojan-Dropper:OSX/Revir.A), que foi descoberto pelas companhias Sophos e F-Secure, usa uma técnica comum entre hackers do Windows.

“Esse malware tenta copiar a técnica implementada emvírus do Windows, que abre um arquivo PDF contendo uma extensão ‘.pdf.exe’ e um ícone PDF anexado”, disse a fabricante de antivírus finlandesa F-Secure.

A prática é baseada no truque chamado de “extensão dupla”: adicionar os caracteres “.pdf” ao nome do arquivo para se disfarçar como um arquivo executável.

O malware para Macs usa um processo de dois passas, composto por um utilitário “isca” Cavalo de Troia que faz o download de um segundo elemento, um backdoor (ferramenta que oferece acesso não autorizado ao computador) que então se conecta a um servidor remoto controlado pelo invasor, usando esse canal de comunicações para enviar informações obtidas no Mac infectado e recebendo instruções adicionais do criminoso.

O programa nocivo induz os usuários a abrirem o documento PDF aparentemente inofensivo, que é na verdade um arquivo executável, que entra em ação em segundo plano. “O objetivo é distrair o usuário e evitar que ele perceba qualquer outra atividade acontecendo”, afirmou a F-Secure.

Apesar de o Mac OS X incluir um detector antivírus, ele ainda não foi atualizado para detectar o recém-descoberto malware.

Fonte: MacWorldBrasil

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: