حصان طروادة جديد لأجهزة الماك
كشفت كل من شركتي F-Secure و Sophos عن ظهور حصان طروادة جديد لأنظمة الماك يعمل على سرقة بياناتك وأخذ صور من سطح المكتب وإرسالها إلى مزود خارجي.
حصان طروادة هذه يقوم بزرع نفسه بعد أن يقوم المستخدم بفتح ملف PDF يقوم بتركيب هذا الفيروس في الخلفية ويبدو أن الملف الملوث هو باللغة الصينية ويحتوي على بعض المواضيع السياسية الحساسة (باللغة الصينية) من أجل تشتيت إنتباه القارئ.
هذا الفيروس بالإمكان التحقق من وجوده عبر التأكد من عدم وجود العملية checkvir في الخلفية وفي حالة وجودها قم بإيقافها مع أزالة الملف الخاص بهذه العملية من هذا المسار:
/username/Library/LaunchAgents/
بحسب المصدر فإن المزودات التي يقوم الفيروس بإرسال البيانات لها تبدو وكأنها مزودات جهزت من أجل التجربة فقط ولعل مطوري الفيروس مازالوا يكتشفون إمكانيات برامجهم الضارة.
