O Culpado por Trás do Malware Flashback do Mac foi Descoberto por um Pesquisador de Segurança
Em abril de 2012, a ameaça de malware conhecida como Flashback, direcionada exclusivamente aos sistemas Mac OS X, estava infectando mais de 600.000 computadores Mac, mas agora seu suposto criador foi revelado através do trabalho de um pesquisador de segurança.
O malware Flashback é uma ameaça a ser registrada na história como uma infecção de computador que mudou para enfrentar a forma como encaramos a infiltração recém-descoberta de um malware direcionado a computadores Mac. O Flashback era um tipo de botnet capaz de infectar Macs por meio de um disfarce de instalador do Adobe Flash. Os usuários do Mac OS X notariam uma notificação solicitando que instalassem ou atualizassem o Adobe Flash enquanto o download seria um coquetel de malware que infectava seu sistema.
A história nos revelará que os sistemas Mac nunc foram tão visados quanto os PCs com Windows por malware e hackers. Com a exposição parcial do culpado do Flashback, é bem possível que os pesquisadores possam rastrear as trilhas das origens do malware se o caminho certo for seguido.
Brian Krebs, repórter investigativo e ex-jornalista do Washington Post, encontrou evidências em várias fontes, incluindo tópicos de fóruns russos dedicados ao Blackhat SEO, levando-o a um caminho para descobrir um indivíduo que usa o 'mavook'. Esse indivíduo, participando de fóruns de SEO da Blackhat, sites dedicados a compartilhar maneiras de manipular enganosamente os resultados de pesquisa para obter ganhos monetários, admitiu externamente assumir a responsabilidade pela botnet Flashback e se especializar em encontrar explorações junto com os bots criados.
Ao aprofundar o perfil e as informações no membro do fórum russo Blackhat SEO mavook, Krebs conseguiu encontrar a página pessoal do suposto criador de malware Flashback, mavook.com. Ao visualizar as informações de registro WHOIS do site, verificou-se que o registrante se chama Maxim Selikhanovich, um homem de 30 anos de Saransk, Rússia.
Krebs observou que sua descoberta revelou algumas coisas sobre o anel de crimes cibernéticos na Rússia ao rastrear Selikhanovich. Ele adiciona:
O membro mais velho que Mavook invoca é bastante conhecido no submundo do crime cibernético russo, e esses dois indivíduos também são bem conhecidos entre si. De fato, em uma troca separada no fórum principal do BlackSEO entre o membro sênior e um usuário do BlackSEO chamado JPS, o membro sênior recomenda Mavook como um cara que conhece suas coisas e pode contar com isso para produzir ferramentas de ataque confiáveis.
Tendo descoberto o suposto culpado do malware Flashback, ele dá aos pesquisadores de segurança uma liderança no submundo do crime cibernético russo, onde uma grande porcentagem de malware se origina no nível de ataques do Blackhat e de botnet.