A empresa de segurança online Sophos, identificou uma nova variação do malware (OSX/FakeAvDI-A) que se instala em áreas do sistema que somente necessitam privilégios padrões do usuário, ou seja, não solicita mais por uma senha de admin.
O malware Mac Defender foi identificado no começo de maio e age como um falso antivírus na máquina da vítima, fazendo com que ela envie dados de seu cartão de crédito para baixar atualizações e livrar o computador de ataques forjados pelo próprio vírus.
A nova variação do malware é similar ao que ocorre em sistemas Windows, quando os criminosos criaram essa alteração para evitar os alertas do Controle de Conta do Usuário (UAC).
Segundo a Sophos, os ataques começam quando o usuário visita uma página web infectada usando o browser Safari e clica em um thumbnail exibido como resultado de busca no Google Images.
O Safari é responsável por baixar o arquivo, que automaticamente inicia a execução do instalador para um programa chamado “Mac Guard”. É um processo comum, porém não solicita nome de usuário e senha.
Então o falso antivírus inicia a instalação no drive e emite diversos alertas contra malware encontrados na máquina, porém solicita que o usuário registre seu programa para remover os arquivos. Como não há um número de registro, os criminosos solicitam que o usuário informe seus dados financeiros para que compre um número serial.
A Apple já se pronunciou sobre o caso e afirmou que em breve irá liberar uma atualização de software para o Mac OS X que irá identificar e remover automaticamente o malware Mac Defender e suas variantes.
0 comentários:
Postar um comentário