Malware per Mac nascosto in PDF

F-Secure ha scoperto un malware per utenti Mac, che si nascondo sotto un file PDF.
Si tratta del Trojan-Dropper:OSX/Revir.A, che nasconde le proprie attività dopo aver aperto il documento PDF, il quale contiene testo in cinese con riferimenti politici.
Dopo aver aperto e inconsapevolmente avviato il malware, viene installato un backdoor, consentendo ad un utente remoto di accedere al computer infetto, catturando screenshot del sistema.
Per constatare la presenza di questo malware, accediamo alla attività e notiamo la possibile presenza di un processo chiamato checkvir. Blocchiamo il processo, e rimuovere i file checkvir e checkflr.plist dalla directory /username/Library/LaunchAgents/.