Malware para Mac que rouba dados e senhas

backdoor_osxA Kaspersky Lab descobriu recentemente um Backdoor no Mac OS X, capaz de extrair diversos tipos de informação da máquina comprometida, conseguindo roubar dados, áudio, vídeo e capturar telas e o registro do que é digitado no teclado.

O malware, escrito em C++, usa um sistema multiplataforma QT ligado ao OpenSSL. Quando executado pela primeira vez no dispositivo, ele produz cópias em diversos locais na biblioteca do sistema, que ficam escondidos em pastas de apps como o Skype, o Firefox e a App Store.

De acordo com a empresa de segurança, o malware é a versão para o Mac do Backdoor identificado em janeiro, que opera no Windows, Linux e no OS X.

O código também é capaz de detectar e monitorar dispositivos de armazenamento removíveis e até documentos do Office. Por meio do servidor C&C, criminosos podem definir seus próprios filtros e executar comandos adicionais. “Além de ataques de malware como este, é vale lembrar que usuários do OS X também são alvo de diferentes ameaças, incluindo cibercriminosos e agências governamentais.

Por isso, é importante que eles tenham solução de proteção de Anti-Malware para proteger seus dados pessoais”, explica Dmitry Bestuzhev, diretor da equipe de investigação e análise para América Latina da Kaspersky Lab.

Fontes: Olhar Digital e SecureList

One Response to Malware para Mac que rouba dados e senhas

  1. Sanan Magoi says:

    Estranho!! Entrei no link da SecureList para dar uma olhada. Fica claro que ninguem sabe como ser infectado. O executavel é um binario. O macOS por padrao nao permite esta executacao sem autorizacao expressa e via terminal o que 99% dos usuarios nao saberia como. E depois de executado ele se copia para locais nao reconhecidos do sistema macOS mesmo dizendo ser 10.8.2. Estranho!!!

%d blogueiros gostam disto: