Компания ESET сообщает о массовом заражении пользователей Mac OS X новой троянской программой, скрывающейся под видом обычного PDF файла. Продукт ESET Cybersecurity для Mac детектирует данный вид угрозы как OSX/Revir.A Trojan и OSX/Imuler.A Trojan.
Внешне данная угроза выглядит как обычный PDF файл, содержащий статью политического характера на китайском языке. При открытии данного документа незаметно для пользователя выполняется вредоносный код. В то время, пока пользователи увлечены материалом о том, кому же на самом деле принадлежат острова Дяоюйдао - Японии или Китаю, в фоновом режиме происходит установка троянской программы, которая обеспечивает удаленный доступ к зараженному компьютеру. Такой способ заражения является широко распространенным при атаках вредоносных программ под ОС Windows, при которых используются файлы с двойным расширением .pdf.exe. Тем не менее, этот тип атаки является новым для платформы Mac, поэтому, по словам ESET, пользователям Macintosh следует быть предельно осторожными при открытии подозрительных или полученных из недостоверных источников PDF файлов.
В то же время, согласно данным, полученных с помощью системы быстрого оповещения ESET Live Grid, в сентябре пользователи ОС Windows становились жертвами вредоносных программ, которые распространяются через съемные носители информации (INF/Autorun, Win32/Conficker, Win32/Autoit, Win32/Dorkbot), воруют конфиденциальную информацию и личные данные пользователей (Win32/Spy.Ursnif, Win32/Tifaut, Win32/PSW.OnLineGames), перенаправляют пользователей на зараженные сайты или страницы (HTML/ Iframe.B, HTML/ScrInject.B) и многие другие.