Macs estão na mira de novo malware

EscritórioHOMEMacSegurança

A pretensa invulnerabilidade dos Macs contra os golpes digitais parece estar com os dias contados. O SophosLab divulgou a descoberta de um novo tipo de ataque digital, com foco especial em usuários das máquinas da Apple. Um e-mail falso, que aparenta ser de uma empresa de courier, comunica uma suposta entrega endereçada à vítima que

A pretensa invulnerabilidade dos Macs contra os golpes digitais parece estar com os dias contados. O SophosLab divulgou a descoberta de um novo tipo de ataque digital, com foco especial em usuários das máquinas da Apple.

mac desktop

Um e-mail falso, que aparenta ser de uma empresa de courier, comunica uma suposta entrega endereçada à vítima que não foi efetuada. Um link, similar ao que aparece em comunicações do tipo, oferece o rastreamento e instruções para retirada do pacote.

O que acontece após o clique é o download de um minúsculo arquivo comprimido do tipo zip, que remete à uma URL dinâmica que identifica o sistema operacional da vítima e envia o arquivo malicioso.

Navegadores como o Firefox ou no Chrome do Windows apenas baixam o arquivo, que precisa ser descompactado para infectar o sistema. O problema é que o OS X Mavericks (versão mais recente do sistema da Apple) descompacta os arquivos baixados automaticamente, que no caso do golpe é uma variante do malware Zeus.

Na lista de downloads, a ameaça aparece como um PDF comum, e ao ser acessado, o usuário é avisado pelo sistema de que o PDF não é um documento de fato, e sim uma aplicação. Se a vítima resolver ignorar o alerta e prosseguir com a abertura, um processo chamado “foung” será executado em segundo plano.

O malware funciona mais ou menos como a que afeta o Windows, e é identificada pelos antivírus como LaoShu-A. Segundo os especialistas da Sophos, o objetivo é roubar dados, com códigos dedicados encontrar documentos com extensão DOC, DOCX, XLS, XLSX, PPT e PPTX, compactá-los e enviar tudo para servidores operados pelos invasores. Ele também é capaz de baixar novos arquivos e até rodar comandos remotos.

Para evitar o golpe, é necessária atenção. Caso não tenha comprado nenhum produto online, o usuário deve ignorar a mensagem. A mensagem (em inglês) também traz erros ortográficos, e o sistema avisa que o PDF dentro do zip na verdade é uma aplicação, que depende da autorização da pessoa para rodar. Seguindo essas recomendações, a ameaça é inerte.


Clique para ler a bio do autor  Clique para fechar a bio do autor