Computadores com Mac OS X novamente sendo alvo de malware.



Novo malware no mercado !!

Atenção usuários de Mac OS, temos um novo malware apontado para nossos sistemas. Este malware tem usado o Right-to-left override (RLO) um caractere especial usado no bi-directional text encoding system como seu ponto de acesso a sistemas Mac OS. Este tipo de técnica é comumente usado em malwares do windows como o Bredolab e Mahdi.

Este malware é escrito em python e tem usado o py2app para se espalhar por sistemas vulneráveis, e assim como o Hackback, este malware esta assinado com o ID do Apple Developer.

Ao ser executado, o malware abre um arquivo pdf, como o mostrado abaixo e criar uma atividade no cron do sistema.


Esta atividade do cron tem como finalidade esconder um diretório comprometido no "root" do usuário. Após esconder o diretório, o malware conecta com os seguintes endereços para obter a URL do C&C, que enviará os comandos para ativar o malware.

•  http://www.youtube.com/watch?v=DZZ3tTTBiTs
•  http://www.youtube.com/watch?v=ky4M9kxUM7Y
•  http://hjdullink.nl/images/re.php

Então, uma das primeiras providências será criar no firewall do Mac OS regras de bloqueio para estes endereços, minimizando a possibilidade de o malware ter sucesso.

Na segunda imagem, vemos a passagem de comandos para o malware através do endereço comprometido.

Se fizermos uma busca simples no Google, vamos ver que existem muitos mais sites que estão sendo usados para distribuir os comandos para o malware.


E o que acontece depois ?

Bom o malware continua gravando os screenshots e aúdios, usando um aplicativo chamado SoX, e depois enviando estes arquivos para o servidor C&C. The malware is detected by F-Secure as Backdoor:Python/Janicab.A. 

Para termos idéia do tamanho do "problema", abaixo segue uma imagem que mostra estatísticas de acesso ao vídeo, e lembre-se que este é um dos vídeos que "mostra" os comandos enviados pelos servidores de C&C.



Para quem ainda não tem, sugiro a instalação de um antivírus que pode ser o F-Secure ou o Sophos. Por mais que não tenhamos os mesmos problemas que os usuários de windows, acredito que os dias onde os usuários de Mac não tinham problema com vírus acabaram.


Nenhum comentário :

Postar um comentário

Gostaria de saber a sua opinião.