Cos’è?
E’ un trojan nascosto in un file PDF che, all’apertura, crea una backdoor sulla propria macchina;
La backdoor è?
La backdoor è una “porta” che consente di superare in parte o in tutto le procedure di sicurezza attivate in un sistema informatico. Queste “porte” possono essere intenzionalmente create dai gestori del sistema informatico per permettere una più agevole opera di manutenzione dell’infrastruttura informatica mentre più spesso da cracker intenzionati a manomettere il sistema, è il nostro caso.
Ma quali sono le precauzioni da prendere?
Innanzitutto il consiglio principale è quello di aprire solo documenti PDF provenienti da amici e parenti fidati, nonché da siti web attendibili di cui ci possiamo fidare. Nel caso in cui il PDF aperto contenga caratteri strani, cinesi, probabilmente siamo stati infettati.
Come fare per vedere se l’abbiamo già preso e siamo “spiati”?
Aprite Monitoraggio Attività e controllate se è presente un processo chiamato “checkvir”.
Se è presente nella lista processi, stoppatelo immediatamente dopodiché andate alla cartella “/username/Library/LaunchAgents/” e cancellate i file “checkvir” e “checkfir.plist”.
Fate un controllo, non vi costa nulla
Eccovi un esempio di PDF:
Fonte: CultOfMac
Pacman
Nostradamus
Magical Cat Adventure
Snake