A exemplo do tentou fazer um outro malware em agosto, a Intego descobriu nesta semana uma nova ameaça para o Mac OS X que se disfarça de instalador do Flash Player.
Identificada como OSX/flashback.A
, ela mais uma vez tenta explorar o fato de o Safari ter uma preferência para abrir arquivos considerados “seguros” automaticamente, incluindo instaladores PKG ou MPKG. Como o OS X Lion não vem com o plugin da Adobe pré-instalado, alguns usuários podem cair na besteira de achar que o processo é legítimo.
Quando implementado, o cavalo de Troia apaga o seu instalador automaticamente e desativa alguns softwares de segurança de rede (como o Little Snitch), instalando uma bibilioteca dyld
(dynamic loader) e códigos de execução automática, os quais possibilitam que crackers injetem códigos maliciosos na máquina do usuário.
Como sempre, a dica para se proteger é muito simples: atenção. Se você não se dirigiu ao adobe.com
e propositalmente pediu que o Flash Player fosse baixado, por que prosseguiria numa instalação dele? A Apple também deverá atualizar as definições do Mac OS X logo, logo, com proteção automática para esta nova ameaça.