Mac troian „În sălbăticie” pe site-ul Porno - Apocalipsă în așteptare
![Mac troian „În sălbăticie” pe site-ul Porno - Apocalipsă în așteptare post-11730-image-972ad5572701732c966ac4c404e376fe-jpg](/f/acac50312ebab4f3d891bd3f099b6a28.jpg)
Un nou troian Mac a fost văzut „în sălbăticie” pe un site porno, provocând un val de povești malware înșelătoare și inexacte pentru Mac.
Un troian numit OSX / Jahlav-C a fost reperat pe un site porno (xhottube.net), a declarat vineri grupul britanic de securitate Sophos.
Într-o postare pe blog despre virus, Sophos a menționat, de asemenea, o actualizare a unui vierme de e-mail numit OSX / Tored-A, care a determinat organizațiile de știri să avertizeze asupra atacurilor malware reînnoite împotriva Mac-urilor.
Dar numai OSX / Jahlav-C este în sălbăticie și chiar Sophos a descris OSX / Tored-A drept „șchiop.”
Noul troian OSX / Jahlav-C infectează Mac-urile atunci când vizitatorii site-ului porno „hardcore” încearcă să vizioneze videoclipul principal al site-ului. Li se cere să descarce un „obiect Video ActiveX lipsă”, dar sunt infectați cu troianul OSX / Jahlav-C, spune Sophos.
Ingineria socială de aici nu este foarte sofisticată - ActiveX este asociat cu Windows. În plus, nu este clar ce face de fapt troianul OSX / Jahlav-C. Sophos spune că „va rula în cele din urmă un script Perl care utilizează http pentru a comunica cu un site web la distanță și pentru a descărca codul furnizat de atacator”.
Ce face codul respectiv, Sophos nu spune. Se pare că nu a executat încă scriptul Perl. Sophos evaluează troianul ca fiind risc mic spre mediu.
„Deși există doar o cantitate mică de programe malware pentru Mac în comparație cu virușii Windows, va fi o mică consolare dacă noul dvs. MacBook superb este infectat” a spus o postare sarcastică pe blogul companiei. „Și, din păcate, știm că mulți utilizatori de Mac încă mai cred că sunt cumva magic imuni la atacuri.”
Compania a realizat un videoclip condescendent care demonstrează atacul (postat după salt) - „Este sigur să navigați pentru porno pe un Apple Mac?”
UPDATE: ParetoLogic, o companie canadiană de antivirus, este, de asemenea avertisment despre OSX / Jahlav-C. Troianul este asociat cu PornTube, spune MacNN.
ACTUALIZARE 2: Reader Scam Finder spune că troianul nu există pe site-ul xhottube. Scam Finder a încercat să-și infecteze intenționat Mac-ul, dar nu a reușit. Vezi comentariul de mai jos.
Este sigur să navigați pentru porno pe un Apple Mac? din Laboratoarele Sophos pe Vimeo.