OS X – Scoperto nuovo Malware che si camuffa da file PDF “ATTENZIONE” 1


Una notizia non tanto bella, arriva da parte di F-Secure, per gli utenti OS X, in quanto ha comunicato di avere trovato  un nuovo malware che, fingendosi un file PDF infetta i Mac.

 

Il suo nome è Janicab.A.

Lo Spyware sfrutta un carattere Unicode, camuffandosi da file PDF nascondendo la propria estensione.

Questo malware è stato scritto in Python  e viene distribuito con il nome “RecentNews.?fdp.app”.

 

Se si installerà questa applicazione, verrà mostrato il messaggio di avviso di una fonte non sicura, ma a causa del codice unicode, il messaggio verrà visualizzato al contrario.

Nel momento in cui verrà installato, si andrà a creare una cartella nascosta nella Home del Mac, con all’ interno un file pdf di una notizia scritta in Russo.

Aprendo questo file, il Mac comincierà a scattare screenshot e catturare anche l’audio per poi inviarlo ad un server specifico.

Il consiglio, è quello di stare attenti a cosa si scarica,  sopratutto da fonti non sicure.