A Apple lançou, no início da última semana, um update para sua versão do software Java, da Oracle, a fim de limitar a propagação de um trojan – que é uma variação do Flashback – que já atingiu mais de 600 mil Macs.
A companhia de segurança russa Dr. Web afirmou, na quarta-feira (04/03), que as máquinas infectadas pelo malware se juntaram a uma botnet. Os mais afetados foram os usuários dos Estados Unidos, já que cerca de 50% das infecções foram registradas no país. O Canadá tem 20% delas.
O chefe do escritório de pesquisas de F-Secure, Mikko Hypponen, observou que com uma base instalada de 45 milhões de Mac, o Flashback parece ter infectado 1% das máquinas da Apple. Ele pode ser comparado, em termos de alcance, com o Conficker que atacou o Windows.
O trojan Flashback é capaz de assumir computadores explorando vulnerabilidades no Java. Ao visitar ou ser direcionado para um site comprometido o usuário pode permitir que o malware ataque o seu Mac. Ele se baseia em código JavaScript para carregar um código malicioso. Desabilitar o Java – por meio de uma configuração de segurança da Web ou pelo arquivo de Preferências Java que é encontrado em Aplicativos / Utilitários/ – deve proteger a máquina contra essa ameaça específica.
A companhia afirmou que os atacantes primeiro começaram a utilizar as vulnerabilidades CVE-2011-3544 e CVE-2008-5353, em fevereiro, e depois passaram a utilizar a CVE-2012-0507, em março.
A Apple, muitas vezes é criticada por não responder rápido o suficiente a vulnerabilidades de segurança e este incidente mostra que a tradição continua. A Oracle recomendou o CVE-2012-0507 em fevereiro. Porém, a companhia distribui sua própria versão de Java, que já vem com OS X e, atualmente, pode ser encontrada como um download opcional no Lion (OS X 10.7).
A criadora do iPad costuma dizer que o “Mac OS X não é atormentado por constantes ataques de vírus e malware” porque o sistema operacional foi “concebido com a segurança em mente”. Mas ela mudou seu discurso e agora afirma que “um Mac não é suscetível aos milhares de vírus que infestam computadores baseados em Windows”.
Mas até mesmo essa afirmação pode ser questionada, já que softwares como o Java, Adobe Flash e o próprio iTunes – todos com vulnerabilidades expostas pblicamente – podem ser encontrados tanto no Mac quanto no Windows.
Saiba mais:
Vulnerabilidade do Apple OS X: ataques persistentes avançados
Nesta terça-feira (2), a Meta anunciou a expansão global de configurações de conteúdo para contas…
por Bruno Paiuca Dentro da jornada de digitalização dos ecossistemas de segurança, a validação e…
A Alphabet, controladora do Google, planeja levantar US$ 80 bilhões por meio da venda de…
O Sberbank, maior banco da Rússia, está oferecendo modelos de inteligência artificial (IA) a países…
A Palo Alto Networks registrou forte aumento na procura de clientes por orientações sobre segurança…
O iFood confirmou nesta terça-feira (03) o vazamento de dados cadastrais de aproximadamente 1,2 milhão…