A companhia Intego avaliou o código deste novo cavalo de troia voltado especificamente para Macs e identificou algumas linguagens consideradas como sofisticadas.
O malware instala uma backdoor no caminho ~/Library/Preferences/Preferences.dylib, que se comunica com um servidor remoto, enviando e recebendo dados usando criptografia RC4.
A backdoor usa o hardware UUID infectado como um agente de usuário e, também, para identificar especificidades do computador. Além disso, envia informações sobre a máquina, tais como qual a versão do Mac OS x utilizado, qual arquitetura (se é Intel oi Power PC), entre outras.
“A chave de criptografia utilizada é uma hash MD5 do UUID do Mac infectado. Isso significa que a criptografia para cada Mac é diferente, mas também permite que a backdoor encontre a chave facilmente”, escreveu a Intego em um post de blog.
Caso o usuário instale o plug-in, o malware desativa alguns softwares de segurança de rede (código deste malware foca e desabilita, especificamente o Little Snitch, e, depois da instalação, deleta o pacote completo).
Saiba mais:
Cavalo de troia se disfarça de plug-in Flash para atacar Macs
A plataforma de locação de automóveis Movida lançou um agente de inteligência artificial integrado ao…
A Oracle anunciou Marcelle Paiva como nova vice-presidente de vendas, Go-to-Market (GTM) e ecossistema para…
O mercado de ofertas públicas iniciais voltou a ganhar tração em 2026, impulsionado principalmente pelo…
A Oracle encerrou o quarto trimestre e o ano fiscal de 2026 com resultados recordes,…
A disputa entre Anthropic e OpenAI ganhou novos contornos e se tornou um dos principais…
As áreas de marketing B2B precisam rever sua estrutura operacional para acompanhar a transformação do…