Laboratório da Bitdefender está trabalhando na análise de um Backdoor presente no MAC OSX pertencente a um ativista angolano
Através de um backdoor do MAC OSX, um novo malware pode fazer estragos nas máquinas da Apple. A descoberta foi feita a partir da máquina de um ativista angolano que caiu num golpe de phishing e acabou instalando um código malicioso, capaz de tirar cópias "printscreen" das páginas do usuário e enviá-las , em seguida, para uma central de controle de ataques. Embora seu mecanismo seja relativamente simples, o malware de backdoor consegue usar as ferramentas do sistema operacional para realizar suas tarefas. A aplicação original, bem como a amostra secundária da ameaça, foram isoladas e analisadas.
Ambos traziam a assinatura digital de um desenvolvedor Apple com ID legítimo, chamado Rajinder Kumar. A Apple já revogou o ID do desenvolvedor ao constatar a infecção, mas como já havia sido assinada anteriormente pelo ID, a amostra do malware foi capaz de enganar o mecanismo de execução preventiva, o Apple Gatekeeper, e prosseguir infectando.
De acordo com Eduardo D´Antona, Country Partner da Bitdefender, o crescente prestígio da Apple vem tornando este ambiente muito mais atraente para as máfias virtuais do que costumava ser há alguns anos. "Até recentemente, empresas e usuários finais se sentiam em segurança apenas por estarem encastelados no sistema operacional da Apple, enquanto o sistema Windows era tido como inseguro. Mas agora o jogo "empatou", comenta o executivo.
Após infectar o sistema operacional, o malware extrai printscreens (foto-imagens) das telas do usuário e as manda para uma URL, na qual estão presentes as variantes do malware. Pelas análises da Bitdefender, esta URL leva a um domínio hospedado em um servidor na Romênia.
Ainda segundo D´Antona, pode-se dizer que este malware apresenta construção pouco sofisticada. Os criadores de malware, explica ele, têm tido pouca preocupação em criar ameaças difíceis de detectar, quando o alvo é o mundo Apple, porque os usuários de MAC OSX raramente instalam soluções de antivírus adequadas em suas máquinas, o que torna bem mais confortável a vida dos criminosos.
O dano do código malicioso causado ao sistema operacional pode ser irreparável. O sistema OSX é muito popular entre os gestores de redes empresariais; por isso, os dados contidos nestas máquinas podem ser mais valiosos para os cibercriminosos. Em abril de 2013, os MAC OSX representavam 7% do mercado.
Para verificar se você foi infectado, é aconselhável instalar uma ferramenta antivírus segura para o seu MAC OSX, como o Bitdefender Antivirus for Mac. Nós detectamos essa ameaça nomeada como MAC.OSX.Backdoor.KitM.A
Ambos traziam a assinatura digital de um desenvolvedor Apple com ID legítimo, chamado Rajinder Kumar. A Apple já revogou o ID do desenvolvedor ao constatar a infecção, mas como já havia sido assinada anteriormente pelo ID, a amostra do malware foi capaz de enganar o mecanismo de execução preventiva, o Apple Gatekeeper, e prosseguir infectando.
De acordo com Eduardo D´Antona, Country Partner da Bitdefender, o crescente prestígio da Apple vem tornando este ambiente muito mais atraente para as máfias virtuais do que costumava ser há alguns anos. "Até recentemente, empresas e usuários finais se sentiam em segurança apenas por estarem encastelados no sistema operacional da Apple, enquanto o sistema Windows era tido como inseguro. Mas agora o jogo "empatou", comenta o executivo.
Após infectar o sistema operacional, o malware extrai printscreens (foto-imagens) das telas do usuário e as manda para uma URL, na qual estão presentes as variantes do malware. Pelas análises da Bitdefender, esta URL leva a um domínio hospedado em um servidor na Romênia.
Ainda segundo D´Antona, pode-se dizer que este malware apresenta construção pouco sofisticada. Os criadores de malware, explica ele, têm tido pouca preocupação em criar ameaças difíceis de detectar, quando o alvo é o mundo Apple, porque os usuários de MAC OSX raramente instalam soluções de antivírus adequadas em suas máquinas, o que torna bem mais confortável a vida dos criminosos.
O dano do código malicioso causado ao sistema operacional pode ser irreparável. O sistema OSX é muito popular entre os gestores de redes empresariais; por isso, os dados contidos nestas máquinas podem ser mais valiosos para os cibercriminosos. Em abril de 2013, os MAC OSX representavam 7% do mercado.
Para verificar se você foi infectado, é aconselhável instalar uma ferramenta antivírus segura para o seu MAC OSX, como o Bitdefender Antivirus for Mac. Nós detectamos essa ameaça nomeada como MAC.OSX.Backdoor.KitM.A
A Bitdefender no Brasil
Em todo o território nacional, a Bitdefender tem suas atividades comerciais e de marketing a cargo do distribuidor brasileiro Securisoft, que atua como Country Partner.
A Bitdefender é a criadora de um dos mais premiados e eficientes sistemas de segurança de abrangência internacional. Desde 2001, a companhia tem registrado crescimento em todo mercado, com o desenvolvimento de novos padrões para prevenção pró-ativa de riscos. Dessa forma, os aplicativos da Biteefender® protegem dezenas de milhões de usuários domésticos e corporativos em todo o mundo, oferecendo experiências digitais confiáveis e seguras. Para mais informações, faça contato com a Securisoft através do site: http://www.securisoft.com.br
Em todo o território nacional, a Bitdefender tem suas atividades comerciais e de marketing a cargo do distribuidor brasileiro Securisoft, que atua como Country Partner.
A Bitdefender é a criadora de um dos mais premiados e eficientes sistemas de segurança de abrangência internacional. Desde 2001, a companhia tem registrado crescimento em todo mercado, com o desenvolvimento de novos padrões para prevenção pró-ativa de riscos. Dessa forma, os aplicativos da Biteefender® protegem dezenas de milhões de usuários domésticos e corporativos em todo o mundo, oferecendo experiências digitais confiáveis e seguras. Para mais informações, faça contato com a Securisoft através do site: http://www.securisoft.com.br
Nenhum comentário:
Postar um comentário