Malware se instala no Mac OS X e rouba 'printscreens' das telas do usuário

Por Redação | 24.05.2013 às 15:29

O Laboratório da Bitdefender identificou recentemente um novo malware capaz de se instalar e danificar o sistema do Mac OS X, da Apple. O código malicioso se instala no sistema através de um backdoor do SO e é capaz de tirar 'printscreens' da tela do usuário e depois redirecioná-las para uma central que controla o ataque. A prática foi identificada depois de um ativista angolano ter sido alvo de phishing e ter tido o novo tipo de malware instalado em seu computador.

Tanto a amostra original como a secundária da ameaça, ambas isoladas e analisadas por especialistas em segurança, continham a assinatura digital de um desenvolvedor da Apple legítimo, chamado Rajunder Kumar. A Apple, por sua vez, já realizou o bloqueio do ID identificado como o causador das ameaças, mas como o malware já havia sido assinado com o ID anteriormente, ele conseguiu enganar o Apple Gatekeeper e continuar se espalhando.

"Até recentemente, empresas e usuários finais se sentiam em segurança apenas por estarem blindados pelo sistema operacional da Apple, enquanto o sistema Windows era tido como inseguro. Mas agora o jogo 'empatou'", afirmou em nota oficial Eduardo D'Antona, Country Partner da Bitdefender. O executivo acredita que o crescimento no prestígio da Apple seja o principal responsável por seus sistemas terem se tornado atraentes para cibercriminosos.

Depois de infectar o sistema operacional, o código malicioso tira 'fotos' das telas dos usuários e as encaminha para uma URL, onde estão hospedadas todas as variantes do malware. A URL está hospedada em um servidor na Romênia. Os especialistas em segurança da Bitdefender afirmam que os danos causados pelo malware podem ser irreparáveis, principalmente, porque o Mac OS X é muito utilizado em redes empresariais que armazenam informações sigilosas e muito valiosas para criminosos.

D'Antona ainda ressaltou que o malware que acaba de ser descoberto não pode ser considerado de construção sofisticada, até porque os criminosos que atuam no universo Apple não se preocupam em criar vírus que sejam de difícil identificação, porque muitos usuários Mac OS X não possuem sistemas de segurança ideiais instalados em suas máquinas.