Saiba identificar se o seu Mac está infectado com novo malware

Author Photo
11:26 am - 28 de setembro de 2011

A companhia Intego avaliou o código deste novo cavalo de troia voltado especificamente para Macs e identificou algumas linguagens consideradas como sofisticadas.

 

O malware instala uma backdoor no caminho ~/Library/Preferences/Preferences.dylib, que se comunica com um servidor remoto, enviando e recebendo dados usando criptografia RC4.

 

A backdoor usa o hardware UUID  infectado como um agente de usuário e, também, para identificar especificidades do computador. Além disso, envia informações sobre a máquina, tais como qual a versão do Mac OS x utilizado, qual arquitetura (se é Intel oi Power PC), entre outras.

 

“A chave de criptografia utilizada é uma hash MD5 do UUID do Mac infectado. Isso significa que a criptografia para cada Mac é diferente, mas também permite que a backdoor encontre a chave facilmente”, escreveu a Intego em um post de blog.

 

Caso o usuário instale o plug-in, o malware desativa alguns softwares de segurança de rede (código deste malware foca e desabilita, especificamente  o Little Snitch, e, depois da instalação, deleta o pacote completo).

 

Saiba mais:

 

Cavalo de troia se disfarça de plug-in Flash para atacar Macs

 

 

Notícias relacionadas

Notícias
Sberbank oferece IA soberana a países do Sul Global
Notícias
Palo Alto registra alta na procura por segurança em IA
Notícias
iFood confirma vazamento de dados de 1,2 milhão de usuários
Notícias
Sam Altman é convidado a participar do G7 na França
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.