Le dernier cheval de Troie Mac se déguise en PDF pour permettre aux cybercriminels d'accéder par une porte dérobée à votre machine

Les logiciels malveillants sont une menace petite mais réelle pour la plate-forme OS X, et il n'est donc pas rare que des chevaux de Troie occasionnels apparaissent, ce qu'Apple a alors généralement armes nucléaires en orbite via la base de données anti-malware intégrée d'OS X. Rincez, répétez, le seul vrai danger étant ceux qui sont infectés pendant une semaine ou deux.

Eh bien, voici la dernière nuisance temporaire à surveiller.

Un nouveau cheval de Troie Mac appelé Trojan-Dropper: OSX/Revir.a se déguise en fichier PDF puis essaie d'ouvrir une porte dérobée sur votre Mac, permettant aux pirates d'accéder à votre système. Une fois qu'ils sont entrés, vous ne saurez probablement même pas que votre système a été compromis, mais votre système sera surveillé par un serveur malveillant distant.

Comment pouvez-vous vous empêcher d'être infecté? Eh bien, le cheval de Troie se propage à travers un fichier PDF, alors n'en ouvrez pas qui ne proviennent pas d'amis ou de membres de la famille en qui vous avez confiance. Vous connaîtrez le PDF lorsque vous l'ouvrirez car il sera rempli de caractères chinois… qui constituent apparemment une chape politique grossière et offensante.

Quant à savoir si vous avez déjà été infecté, c'est assez simple: ouvrez simplement Activity Monitor et recherchez un processus appelé "checkvir". Si vous le voyez, arrêtez le processus, puis supprimez les fichiers "checkvir" et "checkfir.plist" de votre /username/Library/LaunchAgents/ annuaire.