OS X vira alvo de malware remoto

A Apple lançou recentemente uma série de atualizações de produtos, alguns para coincidir com o lançamento do novo sistema operacional OS X 10.7 Lion. Mas para ilustrar a rapidez com que os malwares evoluem, na segunda-feira (25/07), pesquisadores de segurança relataram ter conhecimento de um novo aplicativo Trojan de controle remoto segmentado para plataformas OS X.

O malware, conhecido como Olyx, assemelha-se ao GhostNet, que visava versões mais antigas do Windows. A nova versão, no entanto, contém um arquivo malicioso que é decididamente focado no Mac. Ele também inclui um certificado assinado digital para ajudá-lo a escapar dos antivírus.

Informações postadas no blog de ??Meths Ferrer, do Microsoft Malware Protection Center, davam conta de que ao usar o certificado digital, ele “é instalado e executado em segundo plano sem raiz ou privilégios de administrador.

A aplicação se disfarça como um arquivo de suporte a aplicações Google, então permanece adormecida até que o usuário infectado faça o login. Nesse ponto, “o backdoor inicia um pedido de conexão remota para o endereço de IP 121.254.173.57, onde continua a fazer tentativas de conexão até que ela seja estabelecida”, disse Ferrer.

Então, uma vez que o malware se conecta “o atacante remoto pode aproveitar o recurso de gerenciamento de arquivo backdoor que permite fazer upload, download, e navegar por arquivos e diretórios”. Porém, ele afirmou que o certificado digital válido usado pelo Olyx foi revogada, o que deve neutralizar o ataque.

Saiba mais:

Usuários de Facebook e Mac OS são alvo de hackers

ð  Você tem Twitter? Então, siga http://twitter.com/IT_Webe fique por dentro das principais notícias de TI e telecom.