Novo malware para Mac OS utiliza ID da Apple para se infiltrar

Por Redação | 18 de Maio de 2013 às 19h21

Um spyware para Mac OS foi detectado no notebook de um ativista angolano durante uma conferência de direitos humanos. O que chamou a atenção dos pesquisadores foi o fato do software malicioso ter utilizado um ID da Apple para se infiltrar no sistema.

De acordo com informações do Arstechnica, o backdoor foi espalhado através de um 'spear phishing', um ataque de phishing altamente localizado, e está programado para tirar screenshots do computador infectado e enviá-los para servidores remotos controlados por quem realizou o ataque.

Uma característica do spear phishing é abordar o receptor do e-mail infectado pelo nome e, geralmente, a mensagem parece ter sido enviada por algum conhecido. Além disso, os e-mails normalmente discutem temas que as duas pessoas já conversaram antes.

O spyware foi assinado com um ID de desenvolvedor da Apple válido, o que lhe permitiu ultrapassar com mais facilidade o recurso Gatekeeper que a Maçã introduziu na versão Mountain Lion do Mac OS X. Os pesquisadores disseram que o malware é uma variante de um trojan visto anteriormente, conhecido como OSX/FileSteal.

O ID da Apple utilizado no ataque foi cancelado e os servidores utilizados para receber os dados roubados das máquinas infectadas estão sob controle da equipe de segurança da Apple.

Leia também: Conselhos para a segurança de seu Mac

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.