Ladrão de senhas para Mac usa falha do Java e se instala sem avisar

Praga rouba senhas de serviços como Paypal, Google e bancos.

Se a instalação automática falhar, vírus se disfarça
de programa da Apple (Foto: Reprodução/Intego)

A fabricante de antivírus Intego divulgou a descoberta de uma nova "versão" de um vírus para Mac OS X conhecido como "Flashback". A novidade está na forma que o vírus é capaz de infectar o sistema da Apple: ele tenta utilizar duas falhas no Java e, se tiver sucesso, será instalado sem nenhum aviso ao internauta que visitar um site infectado.

As brechas no Java estão em uma versão antiga do software. Usuários do Mac OS X 10.7 correm menos risco, porque o Java não está instalado por padrão. Quem usa a versão 10.6 ou instalou o Java na 10.7 precisa usar o Apple Software Update para instalar a versão mais nova do Java para se proteger.

O problema existe porque o Java é executado dentro dos navegadores de internet em um formato conhecido como "applet". Os applets são restritos e não são capazes de realizar uma série de tarefas. No entanto, devido às falhas de segurança, é possível burlar essas restrições e infectar o sistema.

como Flash e PDF.

Se a tentativa de instalação não funcionar, a página infectada tentará oferecer um applet com certificado inválido com o nome de "Apple, Inc". Se o usuário clicar no botão "Continuar", o vírus será instalado. É a mesma técnica usada por vírus brasileiros.

Funcionamento ainda é instável
De acordo com a Integro, o vírus tenta se incluir na memória de programas populares, como Skype e Safari. O objetivo da praga seria monitorar o acesso a endereços como o Google, Paypal e sites de bancos para roubar senhas dos usuários.

No entanto, o vírus é instável e causa problemas nos softwares, impedindo-os de iniciar e causando erros.

O vírus também evita se instalar em Macs que tiverem recursos de proteção adicional, como antivírus de terceiros. O recurso de segurança antivírus embutido no Mac, porém, é desativado pelo código.

FONTE: G1