A companhia Intego avaliou o código deste novo cavalo de troia voltado especificamente para Macs e identificou algumas linguagens consideradas como sofisticadas.
O malware instala uma backdoor no caminho ~/Library/Preferences/Preferences.dylib, que se comunica com um servidor remoto, enviando e recebendo dados usando criptografia RC4.
A backdoor usa o hardware UUID infectado como um agente de usuário e, também, para identificar especificidades do computador. Além disso, envia informações sobre a máquina, tais como qual a versão do Mac OS x utilizado, qual arquitetura (se é Intel oi Power PC), entre outras.
“A chave de criptografia utilizada é uma hash MD5 do UUID do Mac infectado. Isso significa que a criptografia para cada Mac é diferente, mas também permite que a backdoor encontre a chave facilmente”, escreveu a Intego em um post de blog.
Caso o usuário instale o plug-in, o malware desativa alguns softwares de segurança de rede (código deste malware foca e desabilita, especificamente o Little Snitch, e, depois da instalação, deleta o pacote completo).
Saiba mais:
Cavalo de troia se disfarça de plug-in Flash para atacar Macs
A Comissão Europeia determinou que a Meta reestabeleça o acesso de assistentes de inteligência artificial…
As negociações com as ações da SpaceX têm início nesta quinta-feira, 12, em uma oferta…
A ascensão dos agentes de inteligência artificial (IA) está criando uma oportunidade para plataformas de…
Continuam abertas as inscrições para o prêmio Executivo de TI do Ano 2026. A iniciativa,…
A Meta anunciou um investimento de US$ 115 milhões para criar um programa de capacitação…
A Apple utilizou a edição de 2026 da Worldwide Developers Conference (WWDC) para apresentar uma…