Publicidade

Malware para macOS usou técnica secular para infectar milhões de pessoas

Por| 25 de Janeiro de 2019 às 13h11

Link copiado!

Malware para macOS usou técnica secular para infectar milhões de pessoas
Malware para macOS usou técnica secular para infectar milhões de pessoas

A esteganografia é uma prática usada há séculos para esconder mensagens ou informações cifradas em imagens ou textos públicos. Agora, essa técnica também foi utilizada por hackers para espalhar o VeryMal, uma praga virtual que instala propagandas falsas em computadores com o macOS a partir de uma falsa atualização do Flash, à qual o usuário é levado por um método consideravelmente arrojado.

O malware é entregue a partir de serviços de propaganda legítimos, contratados pelos hackers para garantir a disseminação da praga. A partir da imagem escondida, a praga checa se as fontes padrão do macOS estão instaladas, como é o caso da maioria das máquinas. Com o positivo, se inicia, então, um processo de geração do código malicioso, um caractere por vez, até que ele é executado e leva a vítima a uma falsa página de atualização do Flash. Caso o download seja realizado, o computador está infectado.

O método antiquado foi o encontrado pelos hackers para evitar detecção por softwares antivírus ou barreiras colocadas pelo próprio macOS. Os computadores infectados passam a exibir propagandas falsas, cujo rendimento vai diretamente para os hackers, chegando até mesmo a substituir anúncios legítimos em sites, o que dificulta um pouco a detecção de que algo está errado.

O VeryMal já é uma praga antiga e conhecida por especialistas em segurança, mas o novo método de distribuição aumentou seu alcance. De acordo com o pesquisador Eliya Stein, da Confiant, responsável pela descoberta da praga, em apenas dois dias pelo menos cinco milhões de pessoas tiveram contato com os anúncios maliciosos. Usuários nos Estados Unidos eram os principais alvos, mas o especialista não sabe ao certo quantos foram atingidos pelo malware.

Continua após a publicidade

A campanha de infecção terminou tão rapidamente quanto começou, seja pela expiração de acordos publicitários feitos com as distribuidoras ou pela detecção de que algo estava errado, o que levou à suspensão das propagandas. Ainda assim, um belo estrago já pode ter sido feito, o que levou a Confiant a indicar cuidado principalmente aos residentes nos Estados Unidos.

Prestar atenção em anúncios aparentemente fora do lugar ou propagandas esquisitas, não necessariamente relacionadas aos hábitos dos usuários, é um bom caminho para identificar uma possível infecção. Manter soluções de segurança e aplicativos atualizados também é um bom caminho para evitar soluções desse tipo, além de evitar clicar em anúncios suspeitos e instalar atualizações que sejam indicadas de repente por meio do navegador.

Fonte: Confiant