De acordo com a empresa de soluções de segurança informática, o vírus dá pelo nome de OSX_LAMZEV.A e permite aos hackers o controlo remoto sobre um sistema infectado.

A TrendMicro explica que os utilizadores de Mac são atacados «quando acedem a websites remotos abrindo uma backdoor no computador». Esta pode estar «disfarçada de aplicação legítima podendo ser instalada e executada pelo sistema», confirma a mesma fonte.

Depois, a backdoor cria o ficheiro ‘/tmp/com.apple.DockSettings’ e copia-o para a localização ‘~/Library/LaunchAgents’.

Depois de feito o download “às escondidas”, o ficheiro é automaticamente apagado e a backdoor entra em acção sempre que se inicia o sistema.

«As aplicações seleccionadas pelos utilizadores são copiadas pela backdoor para uma determinada localização que, posteriormente, cria outra componente backdoor que é executada de cada vez que a aplicação Mac é iniciada», avisa a TrendMicro.

De acordo com a empresa, o Trend Micro Smart Protection Network já detectou o OSX_LAMZEV.A, permitindo a sua limpeza e remoção.