O Trojan OSX_JAHLAV.D se Disfarça como um Instalador do MacCinema
Descobriu-se, recentemente, que um Trojan que teve o seu DNS modificado, chamado OSX_JAHLAV.D, está se disfarçando como um instalador do MacCinema.
Os usuários do Mac estão sendo avisados sobre uma nova atualização do QuickTime Player, realizada pelo arquivo denominado QuickTimeUpdate.dmg, que instala um malware no sistema do Mac. Atualmente, a ameaça está sendo detectada como OSX_JAHLAV.D por alguns aplicativos de segurança. Descobriu-se que o OSX_JAHLAV.D é um modificador de DNS, que pode redirecionar um sistema infectado a sites maliciosos ou indesejados. Muitos dos sites aos quais os usuários do Mac, que estão infectados por esse Trojan podem ser redirecionados, vão leva-los a outras infecções por malware ou a esquemas de phishing.
Sabe-se que o instalador do MacCinema é o culpado por essa infecção. Isso também é semelhante ao problema que flagelou muitos PCs, através do download de um falso Adobe Flash Player. O cenário típico que leva a tais infecções, ocorre quando um usuário de computador é tentado pela oportunidade de assistir a um vídeo, que provém de uma fonte maliciosa, mas deve baixar uma atualização para o seu Flash Player ou, no caso de um usuário do Mac, uma atualização do QuickTime, a fim de poder assistir ao vídeo. Uma vez que o falso atualizador ou a instalação do arquivo é baixada, ele poderá, então, infectar o sistema com um Trojan perigoso. Mesmo que a presença de malware no Mac OS seja algo incomum, os hackers continuam explorando esses sistemas.
Os usuários do Mac, infectados pelo Trojan OSX_JAHLAV.D, podem ser redirecionados a vários domínios, através do endereço de IP 91.214.45.73 (não visite este endereço), identificados como os seguintes .com:
[Fonte: Trend Micro]
Os usuários do Mac são fortemente aconselhados a ficar longe dos domínios acima e evitar clicar em links cuja confiabilidade não seja comprovada.