Descoberta por empresa de segurança Intego, variação Flashback G consegue se instalar sem que usuário precise clicar em aplicativo
A Intego descreve três maneiras diferentes pelas quais o Cavalo de Troia infecta os Macs: ele tenta explorar um par de vulnerabilidades Java em sequência, o que a companhia diz que permite a infecção sem nenhuma intervenção seguinte do usuário. Falhando essas abordagens, a outra tentativa é por meio de engenharia social. Nesse último caso, o malware apresenta um certificado digital assinado por ele mesmo, falsamente afirmando que o certificado tem a assinatura da Apple; se você clicar em Continue, o malware então se instala no sistema.
Para ser vítima do Flashback, você primeiro precisa rodar softwares. Por definição, os Cavalos de Troia se disfarçam como outros tipos de programas, levando os usuários a, digamos, clicar duas vezes em um ícone para iniciar um novo download – e assim infectando seus sistemas. Mas tenha em mente que se você ainda estiver usando o sistema anterior Snow Leopard e sua instalação do Java não for atual, uma página web com código malicioso pode fazer com que o malware seja instalado sem intervenções posteriores do usuário, dependendo das configurações de segurança do seu browser.
Segundo a Intego, a variação mais recente do Flashback.G pode injetar códigos em navegadores web e outros aplicativos que se conectam com a Internet, geralmente causando crash neles. O malware tenta roubar nomes de usuários e senhas que você digita em muitos sites famosos (como páginas de banco, Google, PayPal, e outros), presumivelmente para que os autores do software malicioso possam explorar esses dados de maneiras ilegais.
Como parte do processo de instalação, o malware coloca um arquivo invisível na pasta /Users/Shared/ (/Usuários/Compartilhado); o nome desse arquivo é variável, mas ele utiliza uma extensão “.so”. Outros arquivos que o malware cria incluem /Users/Shared/.svcdmp, ~/.MACOSX/environment.plist, e ~/Library/Logs/vmLog. Ele também cria um pequeno app Java em ~/Library/Caches (˜/Biblioteca/Caches).
fonte:macworldbrasil
Nenhum comentário:
Postar um comentário
Obrigado pelo seu comentário, sua opinião é muito importante para que possamos estar avaliando os textos