Aviso aos Usuários do Mac: A Variante Trojan do Mac OS X 'Flashback.C' Desativa as Defesas contra Malware Incorporadas

Aparentemente, os hackers que estabeleceram seus objetivos nos sistemas Mac OS X estão recarregando seu arsenal com munições novas e aprimoradas que essencialmente desabilitam as defesas internas dos sistemas Mac.

Uma nova variação de um Trojan de backdoor do Mac, apelidado de 'Flashback.C', tenta desativar a proteção antimalware do Mac OS X chamada XProtect (incluída no Mac OS X 10.6 Snow Leopard e versões mais recentes). A variante mais recente do Trojan Flashback é disfarçada como uma atualização do Adobe Flash Player.

Já vimos inúmeras vezes; hackers que criam malware que finge ser uma atualização para o Adobe Flash player apenas para fazer parte de uma farsa que espalha um parasita. Os PCs não são apenas suscetíveis a essa tática comum, mas os autores de malware estão mirando nos computadores Mac.

Desta vez, a atualização falsa do Adobe Flash é essencialmente um malware projetado para diminuir as defesas de um sistema Mac OS X infectado. Descoberta no final de setembro deste ano, foi a primeira variação do Trojan Flashback Mac, Flashback.A. Naquela época, o Flashback.A era considerado uma ameaça de baixo risco que, uma vez instalado, era conectado a um servidor remoto para enviar dados roubados, como o endereço MAC do sistema infectado (identificador de rede exclusivo).

A variante Flashback.B foi um acompanhamento, ou segunda variante, da infecção Flashback.A original. O Flashback.B foi projetado para ser instalado no sistema Mac que não está executando o sistema operacional em um ambiente virtual. O motivo disso foi impedir que os pesquisadores de segurança analisassem o malware potencialmente revelando as táticas do autor do malware.

O Flashback.C, a variante mais recente do Trojan do Mac, vem com funcionalidades adicionais que permitem impedir que o sistema anti-malware XProtect do Mac se atualize com as mais recentes definições de segurança. Se você conhece a maneira como os programas antivírus e anti-spyware funcionam, você sabe que, ao não aplicar o conjunto mais recente de definições, evitará que o programa anti-malware detecte qualquer nova ameaça. Em outras palavras, impedir atualizações de definição deixaria essencialmente um sistema Mac infectado vulnerável a um ataque.

Os pesquisadores não têm 100% de certeza do objetivo final do Flashback.C, senão ele pode levar a uma infinidade de problemas depois que desativa a capacidade do Mac de impedir o malware. A evolução comum dos cavalos de Tróia foi algo que abordamos no passado em detalhes, tradicionalmente no PC executando o Windows. A recente ocorrência e evolução do Trojan Mac Flashback deve ser um aviso severo para os usuários de Mac, apoiando a ideia de que eles devem ser tão cautelosos quanto os usuários de PC. Embora o número de malwares que afetam os sistemas do Windows supere o dos Macs, devemos todos prestar atenção antes que seja tarde demais.

Você usa proteção contra malware no seu sistema Mac OS X? Quais são os seus motivos para usar ou não o software anti-malware?