segunda-feira, 10 de outubro de 2011

Trojan Esperto II


Malware para Mac imita instalador do Flash Player

Trojan foi criado para roubar informações


Meses atrás, a empresa de segurança F-Secure descobriu um trojan para Mac OS X que chegava disfarçado como um instalador do Flash Player. Depois de instalado, este malware altera o arquivo hosts para redirecionar o usuário para sites maliciosos.

Agora a empresa Intego descobriu um novo trojan para o Mac OS X que faz praticamente a mesma coisa: chega disfarçado como um instalador do Flash Player para tentar enganar o usuário.

Diferente do trojan anterior (conhecido como Bash/QHost.WB), que alterava apenas um arquivo no sistema, o novo trojan é um pouco mais complexo.

Primeiro ele desativa alguns recursos de segurança do Mac OS X e depois instala uma biblioteca dyld que executará e injetará códigos nos aplicativos em execução no sistema.

O trojan então tentará enviar informações do usuário e da máquina infectada para alguns servidores remotos.

A Intego batizou o novo trojan como OSX/flashback.A.

Para evitar surpresas desagradáveis como este malware, instale o Flash Player apenas se ele for baixado diretamente do site da Adobe.

Instalador do trojan OSX/flashback.A:




Instalador do verdadeiro Adobe Flash Player para Mac OS X:

BB

Nenhum comentário: