Zidentyfikowane zostały kolejne formy złośliwego oprogramowania atakującego systemy Mac OX X. OSX/Tored-A i OSX/Jahlav-C czyhają na internautów odwiedzających internetowe strony z pornografią.
Po odwiedzeniu wybranego serwisu z treściami erotycznymi użytkownik otrzymuje komunikat o "brakującym obiekcie Video ActiveX" oraz link, skąd może go pobrać. Ściągany z Sieci plik oczywiście nie jest tym, za co się podaje. Tored-A to nowa wersja znanego wcześniej robaka Mac OS Tored. Jahlav-C to również mutacja.
OSX/Jahlav-C uruchamia skrypt, który wykorzystuje protokół HTTP do komunikacji z witryną WWW, skąd pobiera kod dostarczony przez cybeprzestępcę. Poprzednia wersja robaka pobierała fałszywe oprogramowanie antywirusowe - użytkownik był namawiany do zakupu aplikacji, która w rzeczywistości nie działała, tak jak oczekiwał, a sam narażał się na ryzyko nieświadomego przekazania oszustom szczegółów o swojej karcie kredytowej.
Nowa wersja robaka działa inaczej - nie pobiera on w tej chwili żadnego kodu, ale może to zmienić się w każdej chwili, w zależności od tego, jakie polecenie wydadzą mu przestępcy.
Eksperci zalecają użytkownikom Mac OS X ostrożność i nielekceważenie kwestii bezpieczeństwa. "Ilość malware'u na Maka jest o wiele niższa niż na Windows, więc użytkownicy Maka czasem czują się niepokonani. Apple zawsze pozycjonowało swój system jako taki, dzięki któremu skutki działania spyware nie będą odczuwalne i to odmieniło nastawienie użytkowników" - powiedział Graham Clueley, przedstawiciel antywirusowej spółki Sophos.
