Компанія ESET - лідер в галузі розробки антивірусного програмного забезпечення - повідомляє про масове зараження користувачів Mac OS X новою троянською програмою, яка приховується під видом звичайного PDF файлу. Продукт ESET Cybersecurity для Mac виявляє цей вид загрози як OSX/ Revir.A Trojan та OSX/ Imuler.A Trojan.
У вересні спеціалісти ESET виявили нову шкідливу програму, яка активно атакувала комп'ютери Macintosh. Зовні ця загроза виглядає як звичайний PDF файл, що містить статтю політичного характеру китайською мовою. Під час відкриття цього документу непомітно для користувача виконується шкідливий код. У той час, поки користувачі захоплені матеріалом про те, кому ж насправді належать острови Дяоюйдао - Японії або Китаю, у фоновому режимі відбувається інсталяція троянської програми, яка забезпечує віддалений доступ до інфікованого комп'ютера. Такий спосіб зараження є широко розповсюдженим при атаках шкідливих програм під ОС Windows, під час яких використовуються файли з подвійним розширенням .pdf.exe. Тим не менш, цей тип атаки є новим для платформи Mac, тому користувачам Macintosh слід бути дуже обережними при відкритті підозрілих чи отриманих від недостовірних джерел PDF файлів. Крім цього, спеціалісти ESET рекомендують дотримуватися наступних правил:
- Не відкривати вкладення електронних листів, отриманих від невідомих відправників.
- Не завантажувати файли з невідомих сайтів в Інтернет-мережі.
- Використовувати надійну та ефективну антивірусну програму.
В той же час, за даними, отриманими за допомогою системи швидкого сповіщення ESET Live Grid, у вересні користувачі ОС Windows ставали жертвами шкідливих програм, які розповсюджуються через змінні носії інформації (INF/Autorun, Win32/Autoit, Win32/Dorkbot), крадуть конфіденційну інформацію та особисті дані користувачів (Win32/Spy.Ursnif, Win32/Tifaut, Win32/PSW.OnLineGames), перенаправляють користувачів на інфіковані сайти або сторінки (HTML/ Iframe.B, HTML/ScrInject.B) та багато інших. У зв'язку з цим спеціалісти компанії ESET рекомендують користувачам бути дуже обережними під час роботи у мережі Інтернет, використовувати комплексні антивірусні рішення, регулярно оновлювати систему та антивірусні бази сигнатур.
