Brasil tem 2,3 mil Macs infectados com Flashback, diz Kaspersky

O Brasil registrou cerca de 2,3 mil Macs infectados pelo botnet Flashback Mac OSX (Flashfake), de acordo com a Kaspersky. O trojan, descoberto pela empresa de segurança russa Dr. Web é capaz de assumir computadores explorando vulnerabilidades no Java. Ao visitar ou ser direcionado para um site comprometido o usuário pode permitir que o malware ataque o seu Mac. Ele se baseia em código JavaScript para carregar um código malicioso.

Segundo a Kaspersky, o Brasil é o segundo na América Latina mais afetado pela ameaça, e o número de vítimas no País vem crescendo. O México conta com quase seis mil infecções. Ao todo, a região registra mais de 13 mil Macs contaminados. Baseados nos endereços IPs dos computadores Macs infectados na América Latina, a companhia conseguiu confirmar que entre as vítimas estão alguns bancos, empresas e veículos de comunicação entre outras empresas, explicou Dmitry Bestuzhev, diretor da equipe de análise e investigação da Kaspersky Lab na América Latina em nota oficial.

Aproximadamente 301 mil bots ativos estão nos Estados Unidos, as demais vítimas estão no Canadá (cerca de 95 mil), seguido do Reino Unido com um pouco mais de 27 mil infecções e mais 41,6 mil computadores na Austrália.

A companhia realizou a engenharia reversa do algoritimo de criação da praga e utilizou a data 06 de Abril de 2012, para gerar e registrar o nome de domínio ‘krymbrjasnof.com’, explicou Igor Soumenkov, analista da Kaspersky Lab também em comunicado oficial. Depois do registro do domínio os pesquisadores receberam as requisições das máquinas infectadas. Cada requisição dos bots contém o UUID único do hardware de cada computador infectado, assim eles conseguiram calcular o número de bots ativos.

A Kaspersky Lab não consegue confirmar nem negar que todos os bots que se conectaram ao seu servidor em nível mundial estejam rodando Mac OS X, foi possível obter um número aproximado usando técnicas de fingerprinting passivos dos sistemas operacionais dos bots, e assim calcular o número aproximado. Mais de 98% dos pacotes de redes recebidos por essa botnet foram enviados por computadores rodando Mac OSX.

Recomenda-se aos usuários de Mac, especialmente aqueles com versões antigas do OS X, que instalem as atualizações do software o mais rápido possível. Outra forma de evitar o malware é Desabilitar o Java – por meio de uma configuração de segurança da Web ou pelo arquivo de Preferências Java que é encontrado em Aplicativos / Utilitários/ – deve proteger a máquina contra essa ameaça específica.

Saiba mais:

Trojan para Mac infecta 600 mil máquinas

Vulnerabilidade do Apple OS X: ataques persistentes avançados