شرکت های امنیتی در مورد یک تروجان جدید که به یک فایل PDF مبدل می شود، به کاربران Mac هشدار دادند.
نرم افزار مخرب از تکنیکی که زمانی توسط مهاجمان ویندوز تجربه شده بود استفاده می کند.
 F_Secure گفت: ممکن است این Malware اقدام به کپی ابزارهای تکنیکی توسط نرم افزارهای مخرب ویندوز کند، که یک فایل PDF با پسوند PDF.exe و آیکن PDF را باز می کند.
این کار بر ترفندی به نام "تعمیم دوبرابر" تکیه دارد. اضافه کردن کاراکترها به .Pdf و ساختن نامی برای پنهان کردن فایل اجرایی.
نرم افزار مخرب Mac از یک فرآیند دو مرحله ای استفاده می کند، متشکل از یک نرم افزار تروجان “dropper” که عنصر دوم را دانلود می کند، یک تروجان “backdoor” که به یک سرور راه دور، تحت کنترل یک مهاجم متصل شده و از کانال های ارتباطی برای ارسال اطلاعات جمع آوری شده از Mac آلوده و دریافت فرامین هکر استفاده می کند.
از آنجایی که این نرم افزار مخرب مانند یک آسیب پذیری در Mac OS X یا هر نرم افزار دیگر عمل نمی کند، کاربران را در جهت دانلود و باز کردن یک فایل PDF به ظاهر بی خطر می فریبد.
پس از اجرا، dropper مرحله دوم را دانلود می کند و سپس یک فایل PDF به زبان چینی باز می شود. F_Secure گفت که فایل PDF یک حقه پشت پرده است به این صورت که dropper فایلی را در /tmp Folder می ریزد. سپس آن را جهت گمراه کردن کاربران باز می کند تا آن ها متوجه رخداد عملیات های دیگر نشوند.
 Both Sophos و F_Secure اشاره کردند که این نرم افزار مخرب به صورت قابل اعتماد کار نمی کند و در حال حاضر نمی تواند به سرور فرمان/کنترل متصل شود چراکه تابع کاملی ندارد.
به طور معمول نرم افزار مخرب Mac در مقایسه با آنچه کامپیوترهای تحت سیستم عامل ویندوز را مورد حمله قرار می دهد، خام است. از آنجایی که سرور کنترل/فرمان هنوز عملیاتی نیست،و ...،F_Secure گمان می کند که این نرم افزار مخرب هنوز در مرحله تست است.
اگرچه Mac OS X شامل یک آنتی ویروس ردیاب است اما هنوز نتوانسته است برای ردیابی این تروجان به روز رسانی شود. کاربران Mac امسال بزرگترین چالش در رابطه با نرم افزارهای مخرب را هنگامی که یک سری از نرم افزارهای امنیتی تقلبی به نام “scareware” آن ها تهدید کرد، پشت سر گذاشته اند.
منبع خبر: http://www.goodgearguide.com.au