Se descubre malware para Mac disfrazado de PDF

Imagen: ziogeek.com

Empiezan a hacerse notorios los intentos de tomar por sorpresa a los “intocables” (eso creían) usuarios de Mac. Hace un par de días se público en F-Secure una amenaza de malware orientada a dicha plataforma. Se trata de un documento PDF que integra en forma oculta junto a su contenido un programa malware denominado “troyano”.

Dicho contenido textual del que incluye el PDF fue tomado de un documento de finales del año pasado todo en idioma Chino relacionado a asuntos de política, cuyo contenido se encuentra ofensivo para algunos usuarios.


Probablemente el malware que contiene este PDF esté intentando imitar la técnica usada en versiones de Windows a través de una extensión pdf.exe (ejecutable) oculta gracias a un icono PDF. Sin embargo esta versión para Mac no mostraba ningún icono o extensión, de hecho puede utilizar cualquier apariencia de algún otro formato de archivo conocido y pasar por desapercibido. Convirtiendo esta amenaza en algo más peligrosa por su forma furtiva de operar.

El malware después de encontrar cabida en nuestra Mac tiende a depositar su carga maligna bajo estas firmas: “Trojan-Dropper:OSX/Revir.A; Backdoor:OSX/Imuler.A o Trojan-Downloader:OSX/Revir.A”

Al parecer en los últimos análisis realizados a este bicho aun no tiene la habilidad de comunicarse hacia el exterior. A forma de especulación se puede mencionar que el creador solo lanzo esto a manera de sonda para ver que antivirus o software antimalware puede detectarlo y con ello realizar adaptaciones o mejoras.

Así es que cuidado con abrir archivos que no esperamos ni formatos que no identificamos; ya saben reglas que todo mundo debe saber a la hora de prevenir infecciones virales en nuestros equipos o accesos no autorizados que comprometa la integridad de nuestra información y la privacidad que ello representa para nosotros como usuarios.