Uma de Adware Ameaça Inteligente Distribui um Trojan Perigoso nos Computadores Mac
O adware tem sido um aborrecimento sério entre os usuários de computador que frequentemente navegam na Internet. As mudanças de encontrar algum tipo de adware ou pop-up de propaganda ao navegar na Internet são quase uma situação inevitável; isso vai acontecer se você gosta ou não. No último desenvolvimento e evolução do adware, os cibercriminosos estão facilitando a distribuição de Trojans através de ameaças de adware computadores Mac.
Uma ameaça de malware relativamente nova chamada Adware.Mac.WeDownload.1 foi notada pela primeira vez no site WeDownload.com, com uma versão modificada do Adobe Flash Player. Dentro do pacote de adware, a assinatura do software foi assinada com "Aplicativo de identificação do desenvolvedor: Simon Max (GW6F4C87KX)" e distribuída ativamente como parte de um programa de afiliados obscuro que recompensa os desenvolvedores com base em seus números de download.
Sabe-se que o adware, depois de distribuído e iniciado, solicita privilégios de administrador em um sistema infectado pelo software. Por meio dessa permissão, o adware tenta carregar um pacote do Flash Player, que é um método comumente usado para instalar escrupulosamente malware em um computador usando uma instalação ou atualização falsa do Flash Player.
Depois que o acesso é concedido por meio do prompt do adware para instalar o Flash Player, a comunicação com um servidor de comando e controle é iniciada, em que o usuário pode ser solicitado posteriormente a instalar todos os tipos de outros aplicativos. Verificou-se que a maioria dos aplicativos é algum tipo de Trojan que imita o nome de produtos de segurança Mac conhecidos, como .MacKeeper, Genieo, Crossrider e OpinionSpy. Alguns dos outros aplicativos podem ser inofensivos, mas sua intenção é questionável na melhor das hipóteses, pois alguns pedem que sejam pagos para concluir uma determinada função no computador infectado.
O prompt para instalar muitos dos Trojans mencionados anteriormente é um truque inteligente que pode enganar os usuários de computador ao pensarem que estão permitindo a instalação de um programa de segurança conhecido, como o MacKeeper. Em muitas instâncias do Adware que autoriza a instalação de suas ameaças de cavalo de Tróia associadas, ele carrega uma janela pop-up com a alegação falsa de instalar um aplicativo confiável, como demonstrado na Figura 1. abaixo, para instalar o programa MacKeeper.
Figura 1. Exemplo de Ameaça do Mac Adware 'Adware.Mac.WeDownload.1' Exibindo Mensagem Pop-Up Enganadora de Instalação do MacKeeper. - Fonte da imagem: Dr. Web
Mergulhando profundamente na manobra do adware Mac que instala ameaças de Trojan, foi revelado que as instâncias da ameaça são personalizadas de acordo com a localização do computador infectado. Essa estratégia peculiar abre caminho para que as ameaças dos cavalos de Tróia levem a cabo ações maliciosas. Algumas dessas ações incluem permitir que atacantes remotos obtenham acesso ao computador Mac infectado ou baixem instruções de seu servidor de C&C para realizar atividades ilegais na Internet sem dar nenhuma indicação ao usuário do computador.
Macs que executam o OS X têm um histórico de ser mais seguro quando se trata de infecções por malware quando comparado a sistemas executando o Windows. No entanto, no esquema completo de novas ameaças de malware agressivas, há muitos casos em que os usuários do Mac precisam proteger os seus sistemas de alguma maneira. Caso em apreço, essa ameaça mais recente do adware Adware.Mac.WeDownload.1 está causando um tumulto sério nos computadores Mac em todo o mundo.