O campo de malwares que miram especificamente em usuários do Mac OS X parece estar ganhando cada vez mais concorrentes. Embora nem todos sejam eficientes, a quantidade e a velocidade com que eles estão surgindo já começa a chamar atenção. O mais recente foi descoberto hoje pela empresa de segurança Intego, e trata-se de um arquivo malicioso que se aproveita de uma lacuna dos novos Macs para enganar usuários: a ausência do plugin Adobe Flash.

Com a liberação de um novo MacBook Air em outubro do ano passado, a Apple anunciou também que todos os novos Macs seriam vendidos sem o plugin do Flash pré-instalado, algo que já era comum nos produtos da Apple até então. Sabendo disso, alguém criou uma versão falsa do instalador do Adobe Flash que está circulando na web, de acordo com um post no blog oficial da Intego. Os sites vão exibir o aviso “Flash must be installed” e vão requisitar que o usuário baixe e instale o pacote.

O malware foi batizado de flashback.A e executa uma série de operações maliciosas no computador da vítima, dentre elas desativar certos programas de segurança de rede e instalar uma biblioteca dyld, que permite a injeção de código em aplicativos abertos pelo usuário. A recomendação da Intego é, além de instalar o próprio anti-vírus deles (espertinhos!), baixar o Adobe Flash sempre do site da Adobe e desmarcar a opção “Abrir arquivos seguros depois de baixar” no Safari. Ou seja: ser um usuário cauteloso.

Já temos um malware que finge ser PDF e agora temos um que finge ser o Flash. Seguindo a lógica, não duvido que o próximo seja um malware se disfarçando de Silverlight, algo que provavelmente vai afetar aqueles que querem assistir vídeos do Netflix.

Com informações: The Nex Web.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

lesilva
Aqui no meu Macbook (Whrite) o Chrome ão exibe paginas com flash. O youtube por exemplo só rola o som.
Peter
Alguem usa windows sem antivirus?
Lucas Meneses
vale o preço pago.
@AntonioVeras
E eu pensava que a história do Forest era ficção. :D :P
Gabriel
Não sei que o pessoal está impressionado que tem um vírus como esse. NUNCA existirá um sistema aberto sem malwares. O que o sistema iria fazer se a pessoa instala o programa como se fosse legítimo? O único caminho para solucionar isso é ser fechado como iOS, ou seja, não tem jeito. Isso não muda nada a questão se segurança do OS X, falha mesmo é aquele caso de conseguir recuperar a senha por DMA através da firewire.
Kantaro
Porque esse só foi descoberto agora... E os possíveis outros vírus que rolam a tempo pelo Mac OS?
Marcelo
eu já sabia!
@TatoGomes
Cara, eu já vi gente chata nos comentários do Tecnoblog, mas igual a esse @iJeanCarlos tá pra nascer ainda! Deve ganhar dinheiro da Apple, porque não é possível!
@danielcaico
meu amigo... senha ... não quer dizer nada.... vc ainda é do tempo de senha ?
@danielcaico
Não sei não... mas aquilo que falavam sobre o sistema começar a crescer e começar a ser visado pelo mundo dos crackers... hackers.... começa a fazer sentido.... essa historinha de não tem vírus... desafia muita gente por aí...
@yagogabriell
Deve ter sido um próprio usuário MAC que odeia o flash.. Fez isso para que os outros usuários ficasse com medo e não instalar nada.
Kowalski
Muito bem explicado e racional foi seu comentário. :)
bitFlaG
Isso se aplica a todos os SOs
@calvincfb
zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz dormi com sua declaração.
Ramon Melo
O negócio é que o Mac OS X é uma colcha de retalhos que deu sorte de ser costurada com um bom tecido (Unix). É conhecido o fato de que o SO da Apple tem diversas brechas nas estruturas que podem ser exploradas por crackers suficientemente habilidosos. Para piorar, os usuários dos Macs não estão preparados para se defenderem, por estarem acostumados a um ecossistema com uma longa tradição de estabilidade e segurança. Esse malware é só o início. OBS: sou só eu que acho curioso surgir um ataque ao Mac tão bem planejado (até o design ficou bem feito) e, logo depois, por um golpe de sorte do destino, aparece uma empresa com a solução para o problema?
Exibir mais comentários