Baptisé Trojan-Dropper:OSX/Revir.A, cette nouvelle menace se présente sous la forme d'un fichier PDF. Concrètement, une fois le fichier téléchargé sur sa machine, le malware procède à l'ouverture d'un véritable document PDF contenant des textes relatifs à la politique en Chine. Au-delà des considérations politiques, le fichier, censé retenir l'attention de la victime, ne sert finalement qu'à masquer l'intrusion du cheval de Troie au sein de la machine.
Parallèlement, le malware procède à l'installation d'un fichier intitulé Backdoor:OSX/Imuler.A. En théorie, ce dernier peut établir une connexion avec un serveur distant pour recevoir des commandes qui se traduriont par l'envoi de fichiers ou de captures d'écran. Sur son blog officiel Sophos indique cependant que l'échantillon, reçu par le cabinet VirusTotal, ne contenait pas le dispositif de communication. Si aucune information n'est à ce jour connue sur la manière dont ce malware se propage, les experts de Sophos imaginent que ce fichier est simplement envoyé par email en pièce jointe.
En cas d'infection, il est possible de se référer à cette page.
