Publicado:
Leitura 2 minutos
A Apple lançou recentemente uma série de atualizações de produtos, alguns para coincidir com o lançamento do novo sistema operacional OS X 10.7 Lion. Mas para ilustrar a rapidez com que os malwares evoluem, na segunda-feira (25/07), pesquisadores de segurança relataram ter conhecimento de um novo aplicativo Trojan de controle remoto segmentado para plataformas OS X.
O malware, conhecido como Olyx, assemelha-se ao GhostNet, que visava versões mais antigas do Windows. A nova versão, no entanto, contém um arquivo malicioso que é decididamente focado no Mac. Ele também inclui um certificado assinado digital para ajudá-lo a escapar dos antivírus.
Informações postadas no blog de ??Meths Ferrer, do Microsoft Malware Protection Center, davam conta de que ao usar o certificado digital, ele “é instalado e executado em segundo plano sem raiz ou privilégios de administrador.
A aplicação se disfarça como um arquivo de suporte a aplicações Google, então permanece adormecida até que o usuário infectado faça o login. Nesse ponto, “o backdoor inicia um pedido de conexão remota para o endereço de IP 121.254.173.57, onde continua a fazer tentativas de conexão até que ela seja estabelecida”, disse Ferrer.
Então, uma vez que o malware se conecta “o atacante remoto pode aproveitar o recurso de gerenciamento de arquivo backdoor que permite fazer upload, download, e navegar por arquivos e diretórios”. Porém, ele afirmou que o certificado digital válido usado pelo Olyx foi revogada, o que deve neutralizar o ataque.
Saiba mais:
Usuários de Facebook e Mac OS são alvo de hackers
ð Você tem Twitter? Então, siga http://twitter.com/IT_Webe fique por dentro das principais notícias de TI e telecom.
Redação
5 dias atrás
Redação
6 dias atrás
Redação
6 dias atrás
Pamela Sousa
6 dias atrás
Login
