Trojan-Dropper do Mac, OS X:OSX/Revir.A e o Backdoor: OSX/ImSe Faz Passar por um Arquivo PDF
Os usuários de computadores, principalmente os de Mac, devem procurar um Trojan perigoso do Mac OS X, disfarçado de arquivo PDF que induz os usuários a instalar malware, o que, por sua vez, torna seu sistema vulnerável a ataques remotos.
Embora seja raro, o malware para Mac continua sendo um fardo entre os infelizes usuários do Mac OS X que executam seus sistemas sem nenhum tipo de proteção antimalware ou antivírus. Nas recentes investidas de ataques de malware em Macs , resultou na instalação de aplicativos de segurança falsos, muito parecidos com o que testemunhamos no dia a dia dos PCs. A mais recente ameaça contra Macs utiliza uma técnica de engenharia social, uma das primeiras que vimos afetar um sistema Mac. Essa técnica basicamente tira proveito de um arquivo confiável e reconhecível, um arquivo PDF nesse caso, e inicia um ataque de backdoor no computador Mac.
Os Trojans genéricos Trojan-Dropper:OSX/Revir.A e o Backdoor:OSX/Imuler.A, conhecidos por instalar malware em um computador infectado, são os culpados pela recente exploração de documentos em PDF para Mac. Estes são Trojans droppers que auxiliam na exploração e redirecionamento em computadores Mac afetados pelo arquivo PDF malicioso. Basicamente, depois que a infecção por um Trojan dropper Trojan é instalada do carregamento do arquivo PDF malicioso, ela lança uma infecção de backdoor, possivelmente conectando-se a uma fonte maliciosa pela Internet. As backdoors carregam uma carga pesada no sentido em que podem permitir a comunicação com um servidor remoto de comando e controle. Com essa conexão remota, um hacker pode se infiltrar em um sistema e ter acesso não adulterado a arquivos, dados pessoais ou senhas armazenadas. Em outras palavras, essa façanha pode se transformar em um caso grave de 'você não existe mais' ou o que chamamos de roubo de identidade.
Pesquisadores de segurança descobriram que o arquivo PDF carregado com malware específico contém o idioma chinês. Geralmente, vimos casos em que os arquivos de malware são gravados em um idioma diferente do inglês, o que às vezes é uma coincidência da origem de seu criador. Ainda não foi revelado de onde vem o PDF malicioso .
Atualmente, o arquivo PDF para Trojans do Mac OS X é uma ameaça de baixo risco, pois não tira exatamente proveito de uma vulnerabilidade, nem contém realmente um Trojan, mas o instala. Além disso, alguns pesquisadores de segurança acreditam que um computador Mac configurado corretamente seria capaz de mitigar o instalador de backdoor iniciado pelo arquivo PDF malicioso. Claramente, a mira ainda está fortemente focada nos sistemas Windows e os computadores Mac são apenas pontos de bônus para hackers implacáveis que evocam novos malwares todos os dias.
Você já pensou ou teme que os computadores Mac enfrentem um dia a ira que os PCs enfrentaram quando se trata de malware? Em caso afirmativo, quais seriam os fatores que contribuiriam para direcionar os sistemas Mac, além da crescente população deles?