Nuovo Malware su OS X

Ecco il secondo attacco per Mac in due giorni.
Janicab.A è uno spyware per OS X che sfrutta un carattere di Unicode per nascondere l'estenzione, camuffandosi da PDF. Scritto in Python, è distribuito tramite un package che sfrutta l'utility py2app. Il nome è "recentNews.?fdp.app". Il punto interrogativo avvisa il sistema sul metodo di scrittura usato.

All'avvio apparirà il messaggio di pericolosità dell'installazione. Se diamo l'ok verrà installato un malware in una cartella nascosta della home. Si apre un PDF che mostra una notizia scritta in russo. A questo punto inizia a catturare le schermate del Mac e registrare l'audio caricando i dati su un server.
Sembra che non si debba diffondere in modo rilevante, ma facciamo attenzione a scaricare ed installare app da fonti non sicure. Il malware è firmato in modo digitale da un developer Apple (Gladys Brady) ed Apple è probabile gli revochi ogni potere rendendo inutilizzabile il software.

[fonte]