Lidar com software malicioso para Mac OS X nem sempre é uma tarefa difícil para especialistas de segurança na plataforma: ontem mesmo, a Intego não teve dificuldades para identificar o funcionamento de um malware descoberto no final de semana. Mas há quem diga que a coisa ainda pode ficar feia para o nosso lado.
Especialistas de segurança europeus e editores do ZDNet ligados à área comunicaram ontem a existência de grupos de criminosos vendendo kits de software do tipo DIY (Do-It Yourself — ou “faça você mesmo”, em português) que permitiriam o roubo de informações a partir de navegadores web do Mac OS X. Acredita-se que o Firefox já seja vulnerável a todos esses kits, mas tanto o Safari quanto o Chrome são outros alvos com alta probabilidade de serem explorados.
Segundo a CSIS, não há muita coisa obscura por trás desse tipo de ataque — pelo menos não além do que os ataques comuns para o Windows costumam fazer para desorientar usuários e mandá-los para páginas de downloads maliciosos, como keyloggers. Aliás, ao desorientar usuários de Macs por meio do browser, muitos hackers ainda são forçados a redirecioná-los para páginas de phishing comuns (identificáveis pela proteção dos navegadores, diga-se), pois os executáveis preparados para o altamente popular Windows não passam de arquivos inúteis no Mac OS X.
Qualquer ameaça disponível hoje em dia para o sistema operacional da Apple precisa da permissão do usuário para funcionar. Porém, o fato de haver pessoas sujeitas a conceder esse privilégio a qualquer aplicativo pode ser preocupante, se explorado com mais atenção por hackers. Assim, a existência de atividades criminosas relacionadas ao Mac OS X pode fazer com que novas técnicas de ataque ao sistema sejam propostas, o que reforça a necessidade de atenção das empresas de segurança.