En ny OS X -skadlig programvara använder konventionella tillägg som .pdf och .doc för att dölja skadliga filer som grundläggande, ofarliga ämnen. Upptäckt av F-Secure använder förfalskningen av en speciell Unicode-karaktär som finns i filnamn som ger en app utseendet på en konventionell dokumentfil, och även om hotnivån är ganska låg vid denna punkt, bör alla skadliga och utbrott behandlas med en dos av respekt och vaksamhet.
OS X har för länge sedan betraktats som en säker fristad, fri från skadliga och trojanattacker som har plågat Windows -operativsystemet under åren. Apples påstående på sin webbplats att MAC: er inte var mottagliga för sådana problem måste dock hastigt tas bort mot bakgrund av förra årets flashback-trojanutbrott, och för övrigt var F-Secure kärnan i saneringsjobbet då.
Den nya skadliga programvaran kan, F-Secure har noterat, öppnar upp förklädda som ett PDF-dokument innan du skapar en “cron” -post, som automatiskt kan lansera Python-skript som i sin tur kommer att försöka ansluta till fjärrservrar. När en framgångsrik anslutning till dessa servrar görs kommer den skadlig programvara att försöka ladda upp skärmdumpar och ljudavdrag som, som du skulle föreställa dig, användas för skrupelfria ändar.
Chanserna för att bli foul med denna metod verkar verkligen små, särskilt för de som kör portvaktfunktionen som bara tillåter körning av app-butiksappar. Med det sagt har F-Secure föreslagit att förfalskningstekniken har hittats i skadlig programvara undertecknad med ett giltigt Apple-utvecklar-ID, så det är verkligen inte något att ta med en nypa salt.
När Gatekeeper återkallar Apple Developer ID i fråga, kommer Gatekeeper att flagga programmet som att ha problem. Så länge Apple stannar på toppen av detta, bör Gatekeeper göra som det avser att erbjuda tillräckligt skydd mot infiltration. Genom att gå över till säkerhets- och integritetssystemets preferenser med OS X och ställa in gatekeeper för att bara tillåta program från Mac App Store kan du ta en mer proaktiv inställning och avvärja eventuellt hot från ‘legitima’ Apple -utvecklar -ID.
Även om det inte är på grund av flashback, fungerar den nya skadlig kod, som F-Secure har kallat Backdoor: Python/Janicab.A, som en påminnelse om att ingen plattform är helt säker, och att alla ska förbli försiktiga när de använder någon form av programvara.
(Källa: F-Secure)
Du kan följa oss på Twitter, lägga till oss i din cirkel på Google+ eller gilla vår Facebook -sida för att hålla dig uppdaterad om allt det senaste från Microsoft, Google, Apple och webben.