“Esse malware tenta copiar a técnica implementada em vírus do Windows, que abre um arquivo PDF contendo uma extensão '.pdf.exe' e um ícone PDF anexado”, disse a fabricante de antivírus finlandesa F-Secure.
A prática é baseada no truque chamado de “extensão dupla”: adicionar os caracteres “.pdf” ao nome do arquivo para se disfarçar como um arquivo executável.
O malware para Macs usa um processo de dois passos, composto por um utilitário “isca” Cavalo de Troia que faz o download de um segundo elemento, um backdoor (ferramenta que oferece acesso ao computador). Este então se conecta a um servidor remoto controlado pelo invasor, usando esse canal de comunicações para enviar informações obtidas no Mac infectado e recebendo instruções adicionais do criminoso.
O programa nocivo induz os usuários a abrirem o documento PDF aparentemente inofensivo, na verdade um executável, que entra em ação em segundo plano. "O objetivo é distrair o usuário e evitar que ele perceba qualquer outra atividade acontecendo”, afirmou a F-Secure.
Apesar de o Mac OS X incluir um detector antivírus, ele ainda não foi atualizado para detectar o recém-descoberto malware.No entanto, o vírus é detectado por alguns softwares comerciais
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário