A Trend Micro publicou hoje um alerta de um novo cavalo de Troia que pode afetar usuários de Macs. Conhecido como OSX/Jahlav-D
, ele se mascara como um update de plugin para o QuickTime, chamado MacCinema Installer (por que sempre ele? :-P).
O Trojan Horse é o DNS Changer Trojan, similar ao OSX/Jahlav-C
, que comentamos e divulgamos em junho. De acordo com a firma de segurança, ele chega como um arquivo DMG (QuickTimeUpdate.dmg
) e contém um pacote de instalação. Dentro dele, é claro, estão componentes e scripts maliciosos, identificados pela TM como UNIX_JAHLAV.D
.
Este tipo de ataque — que pode alterar ou explorar o sistema de Domain Naming System (DNS) do Mac — normalmente é disparado por sites com vídeos pornográficos, downloads ilegais e afins. A dica é nunca instalar quaisquer updates do sistema oriundos de fontes não-confiáveis. QuickTime, então, só mexa se vier da Apple.
[Via: ZDNet.com.]