Um novo malware OS X usa extensões convencionais, como .pdf e .doc para disfarçar arquivos maliciosos como sujeitos básicos e inofensivos. Descoberto por F-Secure, a técnica da paródia usa um caractere unicode especial encontrado em nomes de arquivos que dá a um aplicativo a aparência de um arquivo de documento convencional e, embora o nível de ameaça seja bastante baixo neste momento, qualquer malware e surto devem ser tratados com com uma dose de respeito e vigilância.
O OS X tem sido considerado um refúgio seguro, livre dos ataques de malware e de Trojan que atormentaram o sistema operacional do Windows ao longo dos anos. No entanto, a reivindicação da Apple em seu site de que os Macs não eram suscetíveis a esses problemas tinham que ser removidos às pressas à luz do surto de Trojan do ano passado, e, aliás, o F-Secure estava no coração do trabalho de limpeza naquela época.
O novo malware pode, o F-Secure observou, o Open Up Disfarete como um documento PDF antes de criar uma entrada “Cron”, capaz de lançar automaticamente scripts Python que, por sua vez, tentarão se conectar a servidores remotos. Quando uma conexão bem -sucedida com esses servidores é feita, o malware tentará fazer upload de capturas de tela e trechos de áudio que podem, como você imaginaria, ser usado para extremidades sem escrúpulos.
As chances de fazer falta desse método parecem pequenas, principalmente para aqueles que executam o recurso Gatekeeper, o que apenas autoriza a execução de aplicativos de origem da App Store. Com isso dito, o F-Secure sugeriu que a técnica de falsificação foi encontrada em malware assinado com um ID válido do desenvolvedor da Apple, portanto, certamente não é algo a ser levado com uma pitada de sal.
Enquanto o Gatekeeper revoga o ID do desenvolvedor da Apple em questão, o Gatekeeper sinaliza o programa como tendo problemas. Enquanto a Apple permanecer no topo disso, o Gatekeeper deve fazer o que pretende oferecer proteção adequada contra a infiltração. Ao ir para as preferências do sistema de segurança e privacidade com o OS X e definir o gatekeeper para permitir apenas programas da Mac App Store, você pode adotar uma postura mais proativa e evitar qualquer ameaça potencial dos IDs de desenvolvedor de Apple “legítimos”.
Embora não esteja na escala do flashback, o novo malware, que o F-Secure chamou de backdoor: Python/Janicab.A, serve como um lembrete de que nenhuma plataforma é totalmente segura e que todos devem permanecer cautelosos ao usar qualquer tipo de software.
(Fonte: F-Secure)
Você pode nos seguir no Twitter, adicionar -nos ao seu círculo no Google+ ou gostar da nossa página do Facebook para manter -se atualizado sobre o mais recente da Microsoft, Google, Apple e Web.