Троян атакует Mac OS X под видом PDF-файла

ESET сообщает о массовом заражении пользователей Mac OS X новой троянской программой, скрывающейся под видом обычного PDF файла. Продукт ESET Cybersecurity для Mac детектирует данный вид угрозы как OSX/Revir.A Trojan и OSX/Imuler.A Trojan.

Внешне данная угроза выглядит как обычный PDF файл, содержащий статью политического характера на китайском языке. При открытии данного документа незаметно для пользователя выполняется вредоносный код. В то время, пока пользователи увлечены материалом о том, кому же на самом деле принадлежат острова Дяоюйдао — Японии или Китаю, в фоновом режиме происходит установка троянской программы, которая обеспечивает удаленный доступ к зараженному компьютеру. Такой способ заражения является широко распространенным при атаках вредоносных программ под ОС Windows, при которых используются файлы с двойным расширением .pdf.exe. Тем не менее, этот тип атаки является новым для платформы Mac, поэтому пользователям Macintosh следует быть предельно осторожными при открытии подозрительных или полученных из недостоверных источников PDF файлов. Кроме этого, специалисты ESET рекомендуют придерживаться следующих правил:

  1. Не открывать вложения электронных писем, полученных от неизвестных отправителей.
  2. Не загружать файлы с неизвестных сайтов в Интернет-сети.
  3. Использовать надежную и эффективную антивирусную программу.

В то же время, согласно данным, полученных с помощью системы быстрого оповещения ESET Live Grid, в сентябре пользователи ОС Windows становились жертвами вредоносных программ, которые распространяются через съемные носители информации (INF/Autorun, Win32/Conficker, Win32/Autoit, Win32/Dorkbot), воруют конфиденциальную информацию и личные данные пользователей (Win32/Spy.Ursnif, Win32/Tifaut, Win32/PSW.OnLineGames), перенаправляют пользователей на зараженные сайты или страницы (HTML/ Iframe.B, HTML/ScrInject.B) и многие другие. В связи с этим специалисты компании ESET рекомендуют пользователям быть предельно осторожными при работе в сети Интернет, использовать комплексные антивирусные решения, регулярно обновлять систему и антивирусные базы сигнатур.