O ficheiro PDF com o Malware, aberto em Ubuntu
O novo malware para a plataforma Mac faz-se passar por um documento PDF escrito em mandarim sobre as ilhas Pinnacle – seis rochas desertas localizadas no mar da China que Japão, Taiwan e a China reclamam como suas.
Ao abrir o ficheiro, que pode chegar através de download direto ou como um anexo num e-mail, o utilizador não suspeita de que se trata de malware, pois o documento aparenta ser um normal PDF. No entanto, o malware é instalado em segundo plano, sem que o utilizador se aperceba.
Segundo a Msnbc, o trojan ainda não faz nada, mas a empresa de segurança F-Secure considera que este tipo de malware abre caminho a ataques mais sofisticados contra Macs, uma vez que o trojan instala um "backdoor" que permite controlar remotamente o computador e estabelece comunicação com um servidor, ainda inativo.
Segundo a Msnbc, estes dois fatores – o "backdoor" e a ligação ao servidor – podem servir para a criação de uma rede botnet de Macs, ou seja, "um exército de Macs "zombie" que distribuem malware e spam de forma silenciosa". Para isso só é necessário que se ligue o servidor de comando e controlo, espalhar o malware e esperar.
O crescimento de software malicioso na plataforma Mac deve-se, segundo a Msnbc, ao crescimento da própria plataforma no mercado dos PCs e à "falta de conhecimento" dos utilizadores Mac em relação a software antivírus. Fatores que levam à existência de um elevado número de máquinas relativamente poderosas e desprotegidas, prontas a serem exploradas por cibercriminosos.
