Επειδή το Mac OS X δεν εμφανίζει τις επεκτάσεις των αρχείων από προεπιλογή, οι χρήστες Mac μπορούν να εξαπατηθούν πιστεύοντας πως το αρχείο, που πρόκειται να ανοίξουν, είναι μια εικόνα JPG και όχι κάποιο Trojan.
Όταν οι χρήστες ανοίξουν το αρχείο, το Trojan θα ξεκινήσει να εκτελείται αμέσως. Το Trojan διαγράφει τον εαυτό του, από το αρχείο που λήφθηκε, και δημιουργεί ένα πραγματικό αρχείο εικόνας.
Την ίδια στιγμή το malware δημιουργεί ένα backdoor, που επιτρέπει στον επιτιθέμενο να αποκτήσει πρόσβαση σε προσωπικές πληροφορίες.
Ερευνητές της εταιρείας Sophos συμβουλεύουν τους χρήστες Mac να αλλάξουν τις ρυθμίσεις στο OS, ώστε να φαίνεται πάντα το όνομα του αρχείου επέκτασης. Επιπλέον πρέπει να έχουν ενημερωμένο το λογισμικό ασφάλειας, συμπεριλαμβανομένου του δωρεάν antivirus της Sophos για οικιακούς χρήστες Mac.
Επίσης, οι ερευνητές κυκλοφόρησαν έναν οδηγό για την απεγκατάσταση του malware χειροκίνητα, προτρέποντας το χρήστη:
- Καταρχήν, να διακόψει τη διεργασία με την ονομασία «.mdworker»
- Να μετακινήσει τα δύο αρχεία «.mdworker» και «CurlUpload» στο φάκελο /tmp/ directory
- Έπειτα θα πρέπει να διαγράψει τα αρχεία «checkvir» και «checkvir.plist» από το $HOME/Library/LaunchAgents/.
secnews.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου