Segurança da (sua) Informação é o Maior Ativo

Malware Contamina MAC OSX e Rouba ‘Printscreens’ das Telas do Usuário

Posted by maiorativo em 24 de maio de 2013

Imagem 

Através de um backdoor do MAC OSX, um novo malware pode fazer estragos nas máquinas da Apple. A descoberta foi feita a partir da máquina de um ativista angolano que caiu num golpe de phishing e acabou instalando um código malicioso, capaz de tirar cópias “printscreen” das páginas do usuário e enviá-las , em seguida, para uma central de controle de ataques. Embora seu mecanismo seja relativamente simples, o malware de backdoor consegue usar as ferramentas do sistema operacional para realizar suas tarefas. A aplicação original, bem como a amostra secundária da ameaça, foram isoladas e analisadas.

Ambos traziam a assinatura digital de um desenvolvedor Apple com ID legítimo, chamado Rajinder Kumar. A Apple já revogou o ID do desenvolvedor ao constatar a infecção, mas como já havia sido assinada anteriormente pelo ID, a  amostra do malware foi capaz de enganar o mecanismo de execução preventiva, o Apple Gatekeeper, e prosseguir infectando.

De acordo com Eduardo D´Antona, Country Partner da Bitdefender, o crescente prestígio da Apple vem tornando este ambiente muito mais atraente para as máfias virtuais do que costumava ser há alguns anos. “Até recentemente, empresas e usuários finais se sentiam em segurança apenas por estarem encastelados no sistema operacional da Apple, enquanto o sistema Windows era tido como inseguro. Mas agora o jogo “empatou”, comenta o executivo.

Após infectar o sistema operacional, o malware extrai printscreens (foto-imagens) das telas do usuário e as manda para uma URL, na qual estão presentes as variantes do malware. Pelas análises da Bitdefender, esta URL leva a um domínio hospedado em um servidor na Romênia.

Ainda segundo D´Antona, pode-se dizer que este malware apresenta construção pouco sofisticada. Os criadores de malware, explica ele, têm tido pouca preocupação em criar ameaças difíceis de detectar, quando o alvo é o mundo Apple, porque os usuários de MAC OSX raramente instalam soluções de antivírus adequadas em suas máquinas, o que torna bem mais confortável a vida dos criminosos.

O dano do código malicioso causado ao sistema operacional pode ser irreparável. O sistema OSX é muito popular entre os gestores de redes empresariais; por isso, os dados contidos nestas máquinas podem ser mais valiosos para os cibercriminosos. Em abril de 2013, os MAC OSX representavam 7% do mercado.

Para verificar se você foi infectado, é aconselhável instalar uma ferramenta antivírus segura para o seu MAC OSX, como o Bitdefender Antivirus for Mac. Nós detectamos essa ameaça nomeada como MAC.OSX.Backdoor.KitM.A

BitDefender

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

 
%d blogueiros gostam disto: