Últimas notícias

Bomba: Nova variação do malware "Mac Defender" está a solta!

All rights reserved to Redmond Pie

Semana passada, um novo Malware para Mac OS X, conhecido como "Mac Defender", extremamente nocivo apareceu na internet e assustou milhares de usuários do S.O da Apple. Apesar do Malware precisar de autorização do usuário para ser executado, muitas pessoas foram infectadas por ele; justamente por isso a Apple disponibilizou um passo-a-passo de como removê-lo e afirmou que uma correção na falha de segurança, correção essa que impediria que o Malware fosse instalado, seria lançada em breve. Acontece que uma nova variante desse mesmo Malware, mais nociva e destrutiva, apareceu na internet e é capaz de executar sem a autorização do usuário.

Há um tempo publicamos uma matéria sobre um Malware (cavalo de tróia) para Mac OS X, desenvolvido em java, que era capaz de assumir o controle da máquina infectada. No entanto, era necessário que o usuário autorizasse duas vezes a execução do aplicativo, através de duas telas de confirmação (dando assim permissão de superusuário ao processo do Malware), o que o tornava fácil de ser barrado. O mesmo não acontece com a nova versão do "Mac Defender", que possui o nome de "MacGuard", pois desenvolvedores do lado obscuro da força (crackers) resolveram esse problema de concessão de permissão.

A estrutura do programa também mudou, sendo agora composta por duas partes: a primeira se trata de um "downloader" que é baixado para o computador das vítimas, através de sites maliciosos, e se auto executa - em background - para fazer o download do MacGuard diretamente de um servidor web (sem o consentimento do usuário); na segunda parte, os usuários recebem notificações em pop-ups, como se fossem do iTunes, pedindo para o usuário confirmar o número do cartão de crédito afim de resolver o "problema" de verificação.

No entanto, é importante ressaltar que o MacGuard ainda precisa de uma certa interação com usuário, mesmo que seja mínima, para que seja totalmente executado e comece a funcionar. Na primeira etapa, quando o primeiro componente do Malware é baixado, o usuário precisará prosseguir com a instalação do MacGuard que é feita através do instalador padrão do Mac OS X e é justamente por esse motivo que muitos usuários são infectados.

A Apple precisará tomar uma medida muito mais enérgica se quiser que os usuários do sistema Mac OS X se sintam seguros novamente.


[Fonte: Redmond Pie]

No comments