Ameaças para o sistema da Apple

malware_osxAs fabricantes de antivírus Eset e BitDefender lançaram alertas esta semana sobre pragas digitais que atacam computadores com sistemas da Apple: a Eset analisou a praga Keydnap, enquanto a BitDefender revelou a existência do vírus “EasyDoc Converter”. Embora diferentes, as duas pragas fazem uso da rede Tor.

O Keydnap tem como foco roubar os dados do “Keychain”, o programa de gerenciamento de senhas embutido no sistema da Apple. Já o ” EasyDoc Converter” cria um sistema completo de administração remota no computador da vítima, permitindo ao invasor ler, apagar e modificar arquivos, bem como ordenar o computador a realizar tarefas que sejam de seu interesse.

Para cumprir suas funções e se comunicar com os responsáveis por sua criação, os vírus usam a rede “Tor”. A rede Tor, desenvolvida para evitar a identificação de ativistas e controle governamental da rede, faz com que a comunicação passe por diversos computadores intermediários, dificultando a identificação dos computadores que estão de fato se comunicando.

Keydnap

A Eset diz que não sabe como o vírus Keydnap chega às vítimas, mas ele é distribuído em um arquivo ZIP. Dentro do ZIP encontra-se o arquivo do vírus, que usa a extensão “.jpg ” ou “.txt ” (com um espaço no final). Isso, junto de um ícone também presente no arquivo .ZIP, faz com que o arquivo do vírus tenha um ícone de texto ou imagem. Porém, quando ao clicar duas vezes no arquivo para abri-lo, ele é executado como um programa.

Caso o recurso de segurança Gatekeeper esteja ativo, ele bloqueará a execução do vírus. Do contrário, a praga passa para o estágio seguinte, quando o verdadeiro vírus é baixado e instalado no computador. Uma vez em execução, ele rouba as informações do “Keychain”, o programa de gerenciamento de senhas do OS X. As senhas são enviadas ao servidor de controle usando a rede de anonimato “Tor”.

O servidor de controle pode ainda baixar mais códigos maliciosos ao computador, o que permite ao criminoso realizar várias tarefas.

Segundo a Eset, o programa abre um arquivo falso para enganar o usuário enquanto o vírus é instalado. Em alguns casos, esses arquivos falsos eram dados referentes a pragas digitais e números de cartões de crédito, o que significa que o vírus pode estar sendo distribuído para atacar criminosos ou pesquisadores de segurança interessados nesse tipo de informação.

EasyDoc Converter

Segundo a BitDefender, o EasyDoc Converter está sendo distribuído em sites legítimos que oferecem programas para Mac. Apesar de prometer a fácil conversão de arquivos, o programa na verdade não faz nada e apenas baixa o verdadeiro programa malicioso para o computador.

O programa cria um serviço oculto do Tor na máquina da vítima, permitindo que o criminoso acesse remotamente e de forma anônima todas as informações presentes no computador.

Como o programa também não tem a assinatura digital da Apple, usuários com o Gatekeeper ativado verão um aviso de que a execução do programa foi bloqueada, caso tentem utilizá-lo.

Vírus para Mac

Usuários de Windows têm muito mais problemas com vírus do que usuários de Mac, mas há cada vez mais registros de pragas diferentes criadas para atacar usuários da plataforma da Apple. Muitos dos ataques podem ser evitados com recursos do próprio sistema operacional, como o Gatekeeper. A Apple também inclui um antivírus simples no sistema para barrar os ataques mais comuns.

Ainda que o problema não seja tão grave quanto no sistema da Microsoft, quem tem um computador com OS X (ou, em breve, com o macOS, já que o sistema foi renomeado pela Apple) precisa ter cuidado ao baixar programas na internet.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: G1

Os comentários estão desativados.

%d blogueiros gostam disto: