Descubren nuevo malware para Mac OS X en forma de PDF

Aunque el troyano está todavía en fase beta y no puede conectarse a un servidor para enviar información y recibir instrucciones, los expertos en seguridad advierten de su capacidad para ocultarse.

Un troyano que se disfraza como documento PDF con el objetivo de instalarse en ordenadores Mac y facilitar a los hackers acceso remoto al sistema es la última gran amenaza para dispositivos Apple.

M
El documento llega sin icono ni extensión “pdf.exe” (Imagen: F-Secure)

Identificado como Trojan-Dropper: OSX/Revir.A, abre una botnet de puerta trasera cuando el usuario descarga y abre un archivo PDF escrito en chino, de acuerdo con F-Secure, que luego le permite infectar la máquina y, en teoría, conectarse a un servidor para enviar información y recibir instrucciones.

Sin embargo, el centro de comando y control del troyano es una instalación Apache que ha estado latente en su dominio desde el 21 de mayo y todavía no es capaz de comunicarse con estas puertas traseras. Esto implica que podría ser un malware en vías de desarrollo.

Los expertos en seguridad también han llegado a la conclusión de que este troyano podría ser más peligroso que otros utilizados en el pasado para atacar Windows.

Y es que se diferencia del malware en PDF para el sistema operativo de Microsoft en que llega sin extensión “pdf.exe” ni icono del programa. Dado que estos datos se muestran de forma diferente en los Macs, podría adoptar cualquier extensión y la amenaza sería más difícil de detectar.

No está clara la forma en la que se propaga, pero lo más probable es que lo haga como archivo adjunto en correos electrónicos.