Usuários de Mac não estão livres de vírus como a maioria pensa

A Dr. Web, empresa de segurança web russa, identificou um malware que já conseguiu infectar mais de 600 mil Macs.

número, segundo a empresa, registra a maior botnet (rede zumbi) de Macs já descoberta. A maior parte das máquinas infectadas se encontra nos Estados Unidos e permite que crackers controlem o computador do usuário sem seu consentimento.

A empresa revela que os Macs foram infectados por uma variação do trojan “BackDoor.Flashback.39”, que explora uma falha conhecida encontrada no Java e que já foi corrigida pela Apple no último dia 3 de abril.

O trojan se passa por um instalador do Adobe Flash Player. Se um usuário do browser Safari configura seu navegador para abrir automaticamente “arquivos seguros”, como os com extensão “.pkg”, ele pode ter seu software de segurança desativado e sua máquina utilizada para novos golpes a terceiros.

De acordo com a Dr. Web, 57% dos Macs infectados estão localizados nos Estados Unidos (sendo 274 somente em Cupertino, onde se localiza a sede da Apple) e 20% no Canadá. A empresa F-Secure também publicou uma ferramenta online que permite identificar e remover a infecção da máquina.

Foi descoberto um novo trojan que recebe o nome de SabPub (também identificado como “Backdoor.OSX.SabPub.a”) e também se espalha por meio de uma vulnerabilidade do Java encontrada em links maliciosos presentes em e-mails.

Segundo a Kaspersky Lab, embora ataquem o mesmo sistema, os dois trojans atuam de formas totalmente diferentes.

O SabPub é um trojan clássico, que abre acesso integral do sistema da vítima para os criminosos. Já o Flashbak e suas variantes funcionam como um scan de cliques fraudulentos, que sequestram os resultados de buscas legítimos feitos pelos usuários.

Ou seja, o novo malware identificado tem um poder de alcance muito superior ao do trojan Flashback. A última versão do SabPub explora uma falha do Java de forma mais efetiva, pois esta vulnerabilidade é entregue por meio de um download que ocorre quando a vítima clica em uma URL maliciosa em um e-mail.

No entanto, a Kaspersky afirma que os criminosos atuam de forma programada e possuem uma lista de máquinas específicas que devem ser infectadas, limitando assim sua propagação. Porém, nada impede que os criminosos expandam sua área de atuação.

A Kaspersky também reafirma o mito de que usuários de Mac estão livres de vírus. Até o ano passado, somente 300 variantes de malware foram detectadas. Já nos primeiros três meses deste ano já foram identificadas mais de 70 ameaças.

Na semana passada, a Apple liberou o primeiro pacote de correção para prevenir o trojan Flashback para Java, o que fez reduzir o número de máquinas infectadas de 650 mil para 237 mil. A Kaspersky aconselha que usuários Mac deixem sempre seus computadores atualizados com os últimos pacotes da Apple e mantenham também um bom programa antivírus ativo.

(Fonte: Info Exame)

Adicionar novo comentario


Todos os direitos reservados a Geektech Tecnologia