マルウェアは OS X プラットフォーム全般では依然として小さな懸念事項ですが、攻撃者は依然としてコンピューターを攻撃して貴重な情報を盗んだり、コンピューターをボットに変えて命令を実行したりするための新しい方法を絶えず考案しています。
Trojan-Dropper:OSX/Revir.aと呼ばれる新しいMac用トロイの木馬は、PDFファイルに偽装し、ユーザーのMacにバックドアを開こうとすることで、後者の目的を達成しようとします。この脆弱性はF-Secureの研究者によって発見されました。上記は、プライバシーをぼかした感染PDFファイルのサンプルです。
このトロイの木馬が特に巧妙なのは、Mac上で不正なバックグラウンドタスクが実行されているにもかかわらず、攻撃を受けたユーザーが自分のコンピュータが侵害されていることに気付かない可能性が高いという点です。F-Secureのブログより:
このマルウェアは、Windowsマルウェアが実装している手法を模倣しようとしている可能性があります。この手法では、「.pdf.exe」拡張子とそれに付随するPDFアイコンを含むPDFファイルを開きます。現在入手しているサンプルには、まだ拡張子もアイコンもありません。しかし、別の可能性も考えられます。Macでは状況が少し異なり、アイコンはOSからは容易に確認できない別のフォークに保存されます。サンプルが提出された時点で、拡張子とアイコンが失われている可能性があります。もしそうであれば、このマルウェアはWindowsよりもさらにステルス性が高く、任意の拡張子を使用できる可能性があります。
このトロイの木馬がどのように拡散しているのかは現時点では不明ですが、現在最も有力視されているのは電子メールの添付ファイルです。ユーザーは、身元が不明なPDFファイルや、信頼できないソースから提供されたPDFファイルをダウンロードしたり開いたりしないよう推奨されます。
