Un nouveau Mac Malware a été repéré par des chercheurs de F-Secure, qui est capable de continuellement prendre des captures d’écran et des enregistrements audio et de les télécharger sur un serveur distant.

Ce qui est intéressant à propos de ce malware Mac est qu’il abuse le paramètre Right-to-Left Override (RLO) à cacher l’extension. Néanmpins, la méthode n’est pas nouvelle pour les logiciels malveillants de Windows qui est utilisé par

Bredolab et d’autres chevaux de Troie.

Le caractère RLO (U +202 E dans unicode) est conçu pour appuyer les langues qui s’écrivent de droite à gauche, comme l’arabe et l’hébreu.

Le malware analysé par F-Secure utilise « New.ppa.pdf récente » comme nom de fichier pour le fichier malveillant.

Simplement en regardant l’extension, nous pouvons penser que c’est juste un fichier pdf, mais en réalité, vous ouvrons un fichier exécutable. APP.

En raison du caractère RLO dans le fichier malveillant, le fichier notification quarantaine d’habitude à partir de OS X sera à l’envers.