F-Secure: Выявлено новое вредоносное ПО для Mac OS X


F-SecureСпециалистами компании F-Secure было обнаружено новое вредоносное ПО для Mac OS X, использующее поддельную систему установки в ОС и маскирующееся под стандартные файлы. Чтобы ассоциировать код с соответствующим типом приложения в Mac OS X, вредонос использует спецсимволы Юникода в названии файла. Узнать истинное происхождение файла можно в Терминале Mac OS X, тем не менее, 99% пользователей им не пользуются.

Злоумышленники добавляли в названия файлов символ Юникода U+202e (перевод каретки в RLO, right to left override) и маскировали настоящее расширение .app, заменяя его на .doc или .rtf. Таким образом, в Mac OS X новый файл для пользователя детектировался как текстовый или PDF, оставаясь при этом вредоносным.


Обновлено (17.07.2013 17:30)