Un nuevo troyano para Mac OS X se camufla como un códec de vídeo

Un nuevo troyano para Mac OS X se camufla como un códec de vídeo
Facebook Twitter Flipboard E-mail

OSX/Jahlav-C es el nombre de un nuevo troyano que se acaba de descubrir camuflado como un códec de vídeo por el equipo de ParetoLogic. Por lo que se ha visto, el troyano está asociado a una web llamada PornTube y pedía permiso al usuario para instalarse como un códec de vídeo.

Si el usuario acepta la instalación de ese falso códec de vídeo (cuyo nombre es “AdobeFlash”) se crea un script el el directorio /Librería/Internet Plug-Ins, que se ejecuta periódicamente y contiene, dentro del script, otro script realizado en Perl que se comunica con una web de terceros descargando datos maliciosos.

Un vistazo a…
Cómo mejorar la SEGURIDAD EN INTERNET VPN, DNS y páginas con HTTPS

Según la fuente, otros archivos susceptibles a este troyano son HDTVPlayerv3.5.dmg, VideoCodec.dmg, FlashPlayer.dmg, MacTubePlayer.dmg, macvideo.dmg, License.v.3.413.dmg, play-video.dmg y QuickTime.dmg. Desde Applesfera recomendamos que si os aparece una solicitud para aceptar e instalar cualquiera de estos archivos, no lo hagáis para evitar disgustos en el futuro.

Vía | MacNN
Imagen | ancientvine

Comentarios cerrados
Inicio