Uma dor de cabeça para usuários dos Macs

fake_flash_osxUma praga digital para computadores Apple com sistemas OS X está sendo distribuída em alguns sites na web com o intuito de assustar usuários e convencê-los a adquirir um programa fraudulento. Não se sabe exatamente como o código é colocado nos sites, mas as páginas contaminadas mostram uma mensagem falsa de atualização do Flash: se o usuário clicar e instalar o programa oferecido, alertas de supostos “erros de sistema” vão aparecer, sugerindo a compra de um programa fraudulento supostamente capaz de “corrigir” os problemas.

Segundo Johannes Ullrich, especialista em segurança do Internet Storm Center que documentou a fraude na semana passada, o programa tinha uma assinatura digital válida do programa de desenvolvedores da Apple. Por causa disso, o software não foi bloqueado pelo recurso de segurança Gatekeeper.

O sistema antivírus embutido no OS X, o XProtect, também não bloqueou o software.

Curiosamente, além das mensagens falsas sobre erros no sistema, o instalador da fraude realmente instala uma versão atualizada do Flash Player, como prometido.

Já o software fraudulento instalado pela fraude não é sempre o mesmo. De acordo com Ullrich, o programa oferecido varia a cada vez que o programa é executado. O especialista publicou um vídeo no YouTube (assista) que demonstra o processo e a instalação do “Reimage Cleaner”.

Ullrich diz que tentou visitar as mesmas páginas que ofereciam esse programa para o OS X em um sistema com Windows, porém nada foi exibido. Esse comportamento indica que os criminosos buscavam atacar especificamente usuários de computadores Macintosh com essa fraude em particular.

Programas que tentam assustar usuários com “erros” são chamados de “scareware”. Eles já foram muito comuns no Windows, mas hoje foram praticamente substituídos por outras pragas mais agressivas, como os vírus de resgate (ransomware).

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: G1

Comentários encerrados.

%d blogueiros gostam disto: