F-Secure ha da poco comunicato di avere scovato un nuovo malware per OS X che, fingendosi un PDF infetta i nostri Mac. Il suo nome è Janicab.A.
Lo Spyware in questione, sfruttando un carattere Unicode, riesce a camuffarsi da file PDF nascondendo la propria estensione. Questo malware è stato scritto in Python e viene distribuito con il nome “RecentNews.?fdp.app”. Il punto interrogativo, sfruttando un carattere speciale presente in Unicode, permette al sistema di mostrare un messaggio di avviso.
Se si tenta di installare questa applicazione, verrà mostrato il classico messaggio di avviso della fonte non sicura, ma questa volta, a causa del codice unicode, il messaggio verrà visualizzato al contrario.
Se si accetta l’installazione, verrà creata una cartella nascosta nella Home del vostro Mac al cui interno è presente un file pdf di una apparente notizia scritta in Russo. Aprendo questo file, il vostro Mac inizierà a scattare screen e catturare l’audio del vostro Mac per poi inviarlo ad un server specifico.
Al momento questo spyware è stato inviato ad un gruppo ristretto di persone quindi il pericolo di diffusione è minimo. Il nostro consiglio, come al solito, è quello di stare attenti a cosa scaricate, sopratutto da fonti non sicure.
[via]