Tecnologia

Malware se instala no Mac OS X, da Apple, e rouba 'printscreens' das telas do usuário

O Laboratório da Bitdefender identificou recentemente um novo malware capaz de se instalar e danificar o sistema do Mac OS X, da Apple. O código malicioso se instala no sistema através de um backdoor do SO e é capaz de tirar ‘printscreens’ da tela do usuário e depois redirecioná-las para uma central que controla o ataque. A prática foi identificada depois de um ativista angolano ter sido alvo de phishing e ter tido o novo tipo de malware instalado em seu computador.

Tanto a amostra original como a secundária da ameaça, ambas isoladas e analisadas por especialistas em segurança, continham a assinatura digital de um desenvolvedor da Apple legítimo, chamado Rajunder Kumar. A Apple, por sua vez, já realizou o bloqueio do ID identificado como o causador das ameaças, mas como o malware já havia sido assinado com o ID anteriormente, ele conseguiu enganar o Apple Gatekeeper e continuar se espalhando.

“Até recentemente, empresas e usuários finais se sentiam em segurança apenas por estarem blindados pelo sistema operacional da Apple, enquanto o sistema Windows era tido como inseguro. Mas agora o jogo ‘empatou'”, afirmou em nota oficial Eduardo D’Antona, Country Partner da Bitdefender. O executivo acredita que o crescimento no prestígio da Apple seja o principal responsável por seus sistemas terem se tornado atraentes para cibercriminosos.

Depois de infectar o sistema operacional, o código malicioso tira ‘fotos’ das telas dos usuários e as encaminha para uma URL, onde estão hospedadas todas as variantes do malware. A URL está hospedada em um servidor na Romênia. Os especialistas em segurança da Bitdefender afirmam que os danos causados pelo malware podem ser irreparáveis, principalmente, porque o Mac OS X é muito utilizado em redes empresariais que armazenam informações sigilosas e muito valiosas para criminosos.

D’Antona ainda ressaltou que o malware que acaba de ser descoberto não pode ser considerado de construção sofisticada, até porque os criminosos que atuam no universo Apple não se preocupam em criar vírus que sejam de difícil identificação, porque muitos usuários Mac OS X não possuem sistemas de segurança ideiais instalados em suas máquinas.

Matéria completa: http://canaltech.com.br/noticia/seguranca/Malware-se-instala-no-Mac-OS-X-e-rouba-printscreens-das-telas-do-usuario/#ixzz2UEpWf0mn

O conteúdo é produzido pelomCanaltech

Comente aqui

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Tecnologia

Máquinas infectadas sofrerão apagão nesta segunda-feira

Usuários com máquinas infectadas pelo malware DNSChanger devem ficar atentos: na próxima segunda-feira (09/07), o FBI vai desligar os servidores que disponibilizam internet para esses PCs contaminados em um apagão mundial.

O DNSChanger é um vírus que modifica as configurações de DNS dos computadores (Windows ou Mac OS X) e redireciona páginas e resultados de pesquisas dos usuários para sites infectados ou de origem maliciosa. Ele também bloqueia o acesso a links que possam oferecer soluções para limpar a máquina dessa ameaça.

Em novembro de 2011, autoridades americanas prenderam seis homens na Estônia pela criação e disseminação do DNSChanger. Segundo o próprio FBI, o malware atinge computadores em mais de 100 países, incluindo meio milhão de PCs nos Estados Unidos e seis mil no Brasil.

Para encontrar formas de erradicar o vírus, o FBI conseguiu uma ordem judicial para substituir os servidores infectados por novos aparelhos juntamente com especialistas do site DCWG, além de recorrer a uma empresa privada para instalar dois servidores de “limpeza” para combater o malware em máquinas e dispositivos contaminados. O problema é que esse sistema de segurança é temporário e o prazo de validade acaba ao meio-dia de 9 de julho de 2012.

Para encontrar formas de erradicar o vírus, o FBI conseguiu uma ordem judicial para substituir os servidores infectados por novos aparelhos juntamente com especialistas do site DCWG, além de recorrer a uma empresa privada para instalar dois servidores de “limpeza” para combater o malware em máquinas e dispositivos contaminados. O problema é que esse sistema de segurança é temporário e o prazo de validade acaba ao meio-dia de 9 de julho de 2012.

Desde o início de junho deste ano, o FBI tem notificado as vítimas do vírus para que limpem seus computadores e evitem o apagão. A organização americana até disponibilizou um relatório completo sobre o DNSChanger (clique aqui para acessar).

Como saber se seu PC está infectado?

O Facebook e o Google, por exemplo, avisam os internautas com alertas em caso de qualquer site suspeito que possa comprometer a máquina. Na página do DCWG, é possível acessar ferramentas para resolver o problema.

A McAfee também disponibilizou um recurso em seu site para ajudar os usuários, tanto consumidores como funcionários de redes corporativas, a identificar se foram afetados pelo DNSChanger. Para acessar o serviço, siga as instruções:

  1. Acesse mcafee.com/dnscheck;
  2. Clicar no botão “Check Now” (que em português significa “Verificar Agora”) para identificar se o computador foi infectado pelo DNSChanger;
  3. Se o computador estiver infectado, você será redirecionado para uma página que oferecerá uma solução gratuita para remoção do DNSChanger e atualizará suas configurações de internet;
  4. Se o computador não estiver infectado, você recebe automaticamente a mensagem em sua tela “Congratulations, you are OK” (“Parabéns! Seu PC está bem”) e nenhuma ação adicional será necessária.

É importante lembrar também que ter um antivírus é bom e, sob qualquer suspeita de link malicioso, jamais clique ou permita a instalação de serviços desconhecidos. Dessa forma, você garante um pouco mais de segurança para sua máquina e seus dados pessoais.

Fonte: Olhar Digital

Comente aqui

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *