Malware para Mac desenvolve novas variações

O malware Mac Defender, que ataca computadores Mac, evoluiu e agora não necessita mais de credenciais administrativas para rodar na máquina da vítima.

A empresa de segurança online Sophos, identificou uma nova variação do malware (OSX/FakeAvDI-A) que se instala em áreas do sistema que somente necessitam privilégios padrões do usuário, ou seja, não solicita mais por uma senha de admin.

O malware Mac Defender foi identificado no começo de maio e age como um falso antivírus na máquina da vítima, fazendo com que ela envie dados de seu cartão de crédito para baixar atualizações e livrar o computador de ataques forjados pelo próprio vírus.

A nova variação do malware é similar ao que ocorre em sistemas Windows, quando os criminosos criaram essa alteração para evitar os alertas do Controle de Conta do Usuário (UAC).

Segundo a Sophos, os ataques começam quando o usuário visita uma página web infectada usando o browser Safari e clica em um thumbnail exibido como resultado de busca no Google Images.

O Safari é responsável por baixar o arquivo, que automaticamente inicia a execução do instalador para um programa chamado “Mac Guard”. É um processo comum, porém não solicita nome de usuário e senha.

Então o falso antivírus inicia a instalação no drive e emite diversos alertas contra malware encontrados na máquina, porém solicita que o usuário registre seu programa para remover os arquivos. Como não há um número de registro, os criminosos solicitam que o usuário informe seus dados financeiros para que compre um número serial.

Apple já se pronunciou sobre o caso e afirmou que em breve irá liberar uma atualização de software para o Mac OS X que irá identificar e remover automaticamente o malware Mac Defender e suas variantes.

(Fonte: Info Exame)

Adicionar novo comentario


Todos os direitos reservados a Geektech Tecnologia