A companhia Intego avaliou o código deste novo cavalo de troia voltado especificamente para Macs e identificou algumas linguagens consideradas como sofisticadas.
O malware instala uma backdoor no caminho ~/Library/Preferences/Preferences.dylib, que se comunica com um servidor remoto, enviando e recebendo dados usando criptografia RC4.
A backdoor usa o hardware UUID infectado como um agente de usuário e, também, para identificar especificidades do computador. Além disso, envia informações sobre a máquina, tais como qual a versão do Mac OS x utilizado, qual arquitetura (se é Intel oi Power PC), entre outras.
“A chave de criptografia utilizada é uma hash MD5 do UUID do Mac infectado. Isso significa que a criptografia para cada Mac é diferente, mas também permite que a backdoor encontre a chave facilmente”, escreveu a Intego em um post de blog.
Caso o usuário instale o plug-in, o malware desativa alguns softwares de segurança de rede (código deste malware foca e desabilita, especificamente o Little Snitch, e, depois da instalação, deleta o pacote completo).
Saiba mais:
Cavalo de troia se disfarça de plug-in Flash para atacar Macs
A computação quântica ainda não tem aplicação comercial em escala. A Hewlett Packard Enterprise (HPE)…
A China voltou a defender a criação de mecanismos internacionais de governança para inteligência artificial…
A SpaceX alcançou um marco importante e histórico poucos dias após sua estreia na bolsa…
A inteligência artificial já entrou no radar estratégico das empresas brasileiras, mas sua adoção ainda…
Na visão de Domingos Bruno, especialista do IT Forum Inteligência, o CIO do futuro não…
O presidente Luiz Inácio Lula da Silva apresentou a posição brasileira sobre governança digital e inteligência…