A firma de segurança Intego publicou hoje um alerta para usuários de Macs sobre a detecção de um novo malware, identificado como HellRTS (ou OSX/HellRTS.D). Considerado de baixo risco, o backdoor pode permitir o controle remoto malicioso de Macs. A primeira variante dele existe desde 2004.
Resumidamente, o HellRTS é um binário universal construído em RealBasic que pode configurar um servidor próprio no Mac infectado, abrindo uma porta de acesso com senha específica. Ele se auto-duplica na máquina e usa nomes de aplicativos comuns para Mac OS X, adicionando-se à lista de itens carregados no login do sistema operacional.
Com tudo configurado e ativado, o HellRTS envia um email pelo seu próprio servidor, contatando um servidor remoto que dá acesso ao Mac infectado. Ele é capaz de compartilhar a tela do usuário, acessar a sua área de transferência e até reiniciar/desligar o computador.
O HellRTS só penetra o Mac via Cavalo de Troia (Trojan Horse), normalmente adquirido por um navegador qualquer. A recomendação que fica é sempre só baixar arquivos de locais confiáveis, evitando abrir anexos de emails ou executáveis suspeitos em sua máquina.
[via Macworld UK]