Şimdiye kadar Mac bilgisayarların zararlı yazılımlara karşı temiz bir görüntüsü vardı, ancak ortada giderek daha fazla iMac ve MacBook modeli görmeye başladıkça bu durum da değişiyor. F-Secure ve Sophos’taki araştırmacılar MacOS X yüklü sistemleri hedefleyen ve bozulmuş bir PDF dosyası üzerinden yayılan yeni bir truva atının varlığını ortaya çıkardı.
İçinde Çince karakterlerin bulunduğu bir PDF dosyasının açılmasıyla bir dosya indiricisi sisteme kuruluyor. Bu PDF dosyası arkadan açık kapı yaratacak programı indirip kurarken kullanıcının dikkatini dağıtma işlevini görüyor. Bu işlem tamamlandıktan sonra oluşturulan başlatma aracı zararlı yazılımın sistemin mevcut kullanıcı adı ve MAC adresinin uzak sunucuya gönderilmesini sağlıyor. Bu uzak sunucu da söz konusu zararlı yazılımı kurban bilgisayar üzerindeki dosyaların veya dosya ekran görüntülerinin sunucuya yüklenmesi konusunda yönlendirmede bulunuyor.
F-Secure bu zararlı yazılımın çok iyi çalışmadığını ve oldukça basit olduğunu söylüyor. Ancak hâla test aşamasında bulunduğu ve daha gelişmiş hâle gelebileceği ihtimâli de gözden kaçırılmıyor. Zararlı yazılımın nasıl dağıtıldığı bilinmese de, olası yöntemler olarak e-posta ve zararlı web siteleri gösteriliyor. Bu nedenle en iyisi bilinmeyen kaynaklardan PDF dosyalarını indirmekten uzak durmak.
Eğer sisteminizde bir bulaşma olup olmadığını merak ediyorsanız, ancak bir zararlı yazılım tarayıcı aracına sahip değilseniz, o hâlde Activity Monitor üzerinden “chekvir” işleminin varlığını kontrol edin. Eğer böyle bir işlem gözünüze çarptıysa, o halde kırmızı butona tıklayarak bu aktiviteyi durdurun, sonrasında Activity Monitor’Den çıkıp /kullanıcı_adı/Library/LaunchAgents/ klasörü altında bulunan “checkvir” ve “checkflr.plist” dosyalarını sistemden silin.
İlgili – CNET