L’utilizzo di codice nocivo, inserito all’inserito di documenti PDF, è una pratica piuttosto comune tra i malintenzionati. Solitamente, viene sfruttata una vulnerabilità nota del software utilizzato per la visualizzazione dei file: solo in questo modo è possibile mandare in esecuzione il codice dannoso.
I ricercatori di F-Secure hanno però individuato una modalità d’attacco tutta nuova che, questa volta, appare studiata espressamente per prendere di mira gli utenti di Mac OS X. Gli esperti della società finlandese hanno infatti rilevato un file che, una volta eseguito sul Mac, apre il documento PDF contenuto al suo interno ricorrendo al visualizzatore installato sul sistema.
Contemporaneamente, però, viene eseguito del codice che s’incarica di scaricare ed installare sul sistema una backdoor, componente che configura un’applicazione maligna capace di offrire il sistema al controllo di qualunque aggressore remoto.
Come si spiega da F-Secure, gli utenti che fanno doppio clic sul file malevolo non si accorgeranno, immediatamente, della “trappola” dal momento che il documento PDF atteso sembra aprirsi regolarmente.
Diversi indizi, tuttavia, fanno pensare che il malware possa trattarsi – almeno per il momento – solo di un “prototipo”. Sebbene venga effettivamente installata una backdoor sulla macchina Mac, il server per il controllo remoto di tale componente non sembra operativo. Per ora, inoltre, non viene impiegato alcun “camuffamento”: nessuna icona facente riferimento ad un documento PDF né un’estensione adatta allo scopo.