סוס טרויאני "של אפל' התגלה בקבצי PDF

הטרויאני נראה למשתמש כקובץ PDF תמים המכיל מאמר בנושא המחלוקת ארוכת השנים על הריבונות על האי דיאויו (Diaoyu).

ניר הר זהב , כ"ז באלול תשע"א

מחשב
מחשב
יוני קמפינסקי

סוס טרויאני חדש המיועד למשתמשי מקינטוש בשפה הסינית התגלה בימים האחרונים על ידי מעבדת הוירוסים של חברת ESET. הטרויאני נראה למשתמש כקובץ PDF תמים המכיל מאמר בנושא המחלוקת ארוכת השנים על הריבונות על האי דיאויו (Diaoyu).

כשהמשתמש פותח את קובץ ה "PDF" כביכול, הוא למעשה מתקין סוס טרויאני אשר יספק לתוקף גישה מרחוק למחשב הנגוע. הטרויאני מסווה את ההדבקה על ידי כך שהוא פותח קובץ PDF אמיתי ש"מעסיק" את המשתמש בזמן שהטרויאני מותקן לו במערכת.

הצורה הזו של ניצול קבצי PDF היא נפוצה בעיקר במערכות ההפעלה של Windows ובדרך כלל מזוהה כ- pdf.exe. עד כה החשש הגדול בקרב משתמשי מק היה שהם ישמשו נשאים של נוזקות בין חבריהם, כלומר שהם עלולים לקבל מידע נגוע מחבר שמשתמש במחשב עם Windows ולמעשה יפיצו את הנוזקה לשאר חבריהם עם מחשבי Windows, מבלי שהיא תפגע ישירות במחשב המק שלהם. הפעם מדובר בסוג חדש של התקפה עבור משתמשי מק שהיא למעשה התקפה ישירה המזכירה להם להיות ערניים כאשר הם פותחים קבצים ממקור לא ידוע.

על מנת להפחית את הסיכון להדבק בטרויאני, בחברת ESET ממליצים לא לפתוח קבצים מצורפים לאימיילים ממקורות לא ידועים ולא מוכרים, להוריד קבצים רק מאתרים מוכרים ובעלי מוניטין כאתרים אמינים ולהשתמש באנטי וירוס או בחבילת אבטחה מוכרת ומעודכנת.

חבילת האבטחה של ESET למחשבי מק - ESET Cybersecurity מזהה את הטרויאני הסיני בשם- OSX/Revir.A Trojan ובשם OSX/Imuler.A Trojan.


הצעות והערות ניתן לשלוח לדואר אלקטרוני: computers@inn.co.il