O Malware "Pintsized" Desliza pela Segurança Reforçada do Gatekeeper para Atacar Usuários do Mac OS X da Apple
Não é segredo que a maioria dos malwares desenvolvidos hoje foi feita para atacar PCs usando o Windows como sistema operacional, devido a suas vulnerabilidades e à grande base de usuários. Os desenvolvedores e usuários da Apple há muito desfrutam dessa realidade e se sentem invencíveis, mas continuam a zombar de seus colegas. Como resultado, qualquer aviso ou menção à segurança de malware é frequentemente ignorado pelos usuários da Apple, que argumentam que seu núcleo é intocável e sem ameaças de malware comuns. Mas a vida evolui e as coisas mudam, incluindo a participação no mercado de PCs da Apple, que hoje quase se iguala à sua rival, a Microsoft, graças ao iPad, fazendo com que elas se tornassem um alvo maior do que antes.
Todos os usuários de tecnologia precisam entender que o crime cibernético é uma indústria de bilhões de dólares e, mais importante, ou que não é tendencioso. Os cibercriminosos não são importados com quem machucam e buscam alterações novas e novas maneiras de enganar-las. Independentemente do sorteio, é crescente o número de usuários ou o desafio maior de penetrar na defesa, os pesquisadores de segurança estão vendo cada vez mais malwares criados para darem uma mordida na Apple .
Uma nova besta e backdoor chamada Pintsized atacou com sucesso o Lion de Maçãs (OS X Mountain Lion e Mac OS X Lion) depois de passar por seu Gatekeeper. O Gatekeeper é o recurso de segurança antimalware da Apples, baseado nas atuais verificações de malware para restringir a origem dos downloads ou aplicativos. Os usuários têm a opção de escolher entre três níveis de segurança; Mac Apple Store (padrão); Mac Apple Store e desenvolvedores identificados (id); Qualquer lugar.
Acredita-se que o Pintsized confie em uma exploração para contornar o Gatekeeper; qual ainda não é conhecido. Uma vez dentro, ele configura um shell reverso para que, se o controlador puder se comunicar periodicamente com a máquina infectada e não vice-versa, ajudando-o a desviar dos firewalls. Felizmente, os comandos são escritos em scripts Perl e, portanto, são facilmente identificáveis, pelo menos para aqueles tecnicamente experientes. O Pintsized usa vários truques de ofuscação, por exemplo, usando uma versão modificada do SSH para criar uma conexão segura; mascarando arquivos como arquivos de impressão e ocultando-os nesse diretório; e uso de uma chave RSA para se comunicar com o C&C (servidor de comando e controle). O Pintsized é configurado para execução sempre que o usuário efetua login e opera com uma estrutura plist (lista de propriedades), para que esteja sempre em execução em segundo plano.
O criador de malware do Pintsized está confiando na arrogância arrogante dos usuários da Apple, especialmente aqueles que não sabem que o seu Gatekeeper adormeceu no trabalho. Sem um alerta adequado, a invasão e o ataque permanecerão sob o radar; portanto, você pode não estar ciente de que seu sistema foi roubado de dados vitais ou se transformou em um zumbi que pode ser usado em um ataque de DNS. Portanto, para ter paz de espírito, faça uma digitalização limpa usando um formidável oponente ao Pintsized e outros malwares criados para a Apple, pois há mais informações à espreita do que você pensa.
Os usuários da Apple não podem mais ignorar a ameaça e a guerra cibernética contínua que está colocando em risco os dados e os recursos do sistema dos usuários de computador. Muitas das mesmas precauções de segurança dadas as estratégias de malware do Windows e de outros sistemas operacionais que lutam contra o malware se aplicam aos usuários da Apple, incluindo aqueles que passaram a usar uma plataforma de sistema operacional móvel ou smartphone.