Apple 06 Jul
A firma de segurança CheckPoint alertou usuários de Mac para a existência de um novo malware chamado OSX/Dok, que consegue passar despercebido pelo mecanismo de defesa nativo do macOS, o Gatekeeper, bem como enganar vários anti-virus.
A ameaça chega sob a forma de uma atualização 'disfarçada', que impede o usuário de realizar qualquer tarefa no computador até que eles aceitem sua instalação.
Ele entra nas máquinas através de um ataque de phishing, sendo enviado por anexo no formado .zip em e-mails.
O OSX/Dock cria um item de Login chamado AppStore, que inicia automaticamente todas as vezes que a máquina é ligada, ficando inativo por alguns minutos até apresentar a tela com a 'falsa atualização'.
Outras particularidades envolvem a mudança do sistema de redes da vítima, que é alterado para funcionar através de conexões proxy, enviando as informações para servidores maliciosos.
Ou seja, tudo que o usuário faz no Mac infectado é rastreado e enviado, inclusive as conexões à páginas seguras via https, devido à instalação de um certificado falso na máquina.
O Gatekeeper falha na hora de bloquear a instalação pois o malware utiliza certificados válidos de desenvolvedor, algo que a Apple pode desativar para tentar impedir a disseminação.
No entanto, a medida seria apenas um paliativo, pois os hackers podem utilizar outros certificados diferentes em uma possível nova variante do vírus.
Tendo dito isso, fica a dica para nunca abrir nenhum tipo de anexo que venha de remetentes desconhecidos, especialmente se parecer algo suspeito.
Pelo visto, vírus e malwares deixaram de ser exclusividade do Windows e Android, não é mesmo? Vale lembrar que ano passado uma ameaça para os computadores da maçã conseguiu até mesmo espionar vítimas usando a Webcam.
Comentários