“Benché su volumi decisamente inferiori rispetto alla piattaforma PC, gli attacchi malware crescono anche per il Mac” con queste parole Ivan Macalintal ricercatore presso Trend Micro inizia la segnalazione di un nuovo malware che colpisce i sistemi Mac. Più precisamente si tratta di una nuova versione di un malware già individuato alcuni mesi fa e ora etichettato come OSX-JAHLAV.I. Il malware circola sui canali di file sharing e in altri siti Web già inseriti nelle black list dei domini non affidabili e così bloccato dai principali programmi antivirus e di sicurezza.
Come per le versioni precedenti la nuova variante del malware è camuffata sotto il nome di applicativi legali, come per esempio QuickTime, Foxit Reader e altri software antivirus, che vengono però scaricati illegalmente dal Web. Una volta che si esegue l’installer il malware modifica le impostazioni DNS del computer re-indirizzando l’utente a sua insaputa sui siti di phishning o altri domini Web già bloccati dalle black list per il furto dei dati o per installare altro malware sul Mac colpito.