Нов троянски кон атакува Mac OS X системи, маскиран като обновление на плейъра QuickTime. Зловредният код е засечен от компанията за сигурност Trend Micro.
В опит да се инсталира на компютъра, програмата показва диалогов екран, който имитира ъпдейт на епълския плейър.
Троянецът е известен под името OSX_JAHLAV.D и се явява модифицирана версия на открит преди два месеца вредоносен код.
Схемата на инфектиране е проста. Определени сайтове предлагат на потребителя да гледа видеоклип, като за целта изискват сваляне на обновление на QuickTime. Ъпдейтът QuickTimeUpdate.dmg всъщност представлява троянски кон.
Попадайки в компютъра, зловредната програма следи мрежовия трафик и пренасочва потребителя към фишингови уеб страници и други опасни сайтове.
Не е изключено троянецът да се използва за прихващане на лични данни от потребителите на заразените РС.
Зловредният код се разпространява от множество сайтове в домейн зоната .com с IP адрес 91.214.45.73. Програмата обаче е написана така, че ако IP адресът бъде блокиран, то хакерите без проблем могат да преминат към използване на друг адрес.
Атаките срещу епълските компютри зачестяват напоследък, което е логична последица от тяхната нарастваща популярност.