Flashback
O MAC.OSX.Flashback, também conhecido como MACOS/Flashback.A, Fakeflash ou Flashback, é um Trojan que tem atormentado as máquinas baseadas no macOS desde 2011. Como tal, o MAC.OSX.Flashback planta malware no seu Mac quando, e se, qualquer coisa o incita a executá-lo. Normalmente, o Flashback pode pousar em sua máquina sob o disfarce de uma atualização do Flash Player, uma vulnerabilidade do Java ou qualquer outro software aparentemente inócuo. É por isso que você pode nunca perceber a infecção até que a sua carga útil entre em ação. No entanto, para fazer isso, o Flashback precisará primeiro ter encontrado o seu caminho para o sistema macOS X.
Índice
Vetores de Infecção do Flashback
Embora os ataques de malware feitos sob medida para Mac não se comparem às ameaças baseadas no Windows, essa tendência dificilmente se aplica aos Trojans em particular. Ninguém está imune aos anexos de e-mail maliciosos e downloads suspeitos da Web. Quer um e-mail o convide a abrir um documento aparentemente importante - uma fatura, uma conta de transporte ou qualquer outro arquivo semelhante - ou um determinado site o incentive a obter uma falsa atualização do Flash Player ou Java, o risco está sempre lá. Esses são os canais principais que os cibercriminosos usam para introduzir Trojans no seu sistema - o Trojan MACOS/Flashback.A não é uma exceção. A imagem abaixo indica uma infecção pelo Trojan Flashback disfarçada como uma falsa atualização do Adobe Flash Player. Essa é a mesma caixa de diálogo que você veria quando o atualizasse de verdade, o que torna os Trojans tão perigosos de se enfrentar.
Falsa Mensagem de Alerta da Ameaça Flashback na Caixa de Diálogo do Flash Player
Danos em Potencial do Flashback
Como outros Trojans por aí, o Flashback é notório por sua natureza multifacetada quando se trata dos danos que inflige. Algumas vítimas reclamaram amargamente sobre credenciais financeiras roubadas. Outros sofreram uma redução significativa no poder de processamento de suas máquinas. Outros ainda se viram envolvidos em uma rede de bots projetada para realizar ataques de DDoS e assim por diante. Alguns pesquisadores até observaram atividades de captura do teclado, bem como comportamento de backdoor. Em suma, os bandidos por trás do Flashback Trojan parecem utilizar todo o espectro de possibilidades para os danos de malware infligidos a usuários desavisados do macOS.
Prevenção, Mitigação e Remoção do Flashback
Para evitar uma infecção pelo Trojan Flashback, sempre atualize o seu software no site oficial do fornecedor correspondente. Um anexo de e-mail malicioso, por outro lado, pode ser um osso duro de roer. Às vezes, você pode receber um e-mail com malware em nome de um de seus contatos de confiança, mesmo que este último não saiba de tal ato. Para eliminar as vulnerabilidades relacionadas ao Java, você precisará contar com correções oportunas ou desabilitar o Java completamente.
Depois que o Flashback/Fakeflash atingir a sua máquina, há pouco espaço para mitigar a extensão do dano, a menos que você implante uma solução anti-malware confiável na primeira oportunidade, pois é sempre melhor agir na hora certa do que simplesmente não agir.
