O F-Secure Labs afirmou que um novo malware para OS X surgiu. Trata-se de um aplicativo backdoor que, de acordo com eles, tira screenshots do computador do usuário e em seguida tentar enviar as imagens para servidores remotos (nas URLs securitytable.org
e docsforum.info
).
Conhecido como OSX/KitM.A
, o malware instala o aplicativo macs.app
na máquina do usuário. Segundo a CNET News, ele foi encontrado no computador de um ativista africano que foi membro do Oslo Freedom Forum. Mas a parte interessante é que o aplicativo/malware é assinado por um identificador de desenvolvedor Apple (Developer ID), sob o nome de Rajender Kumar — claramente uma tentativa de burlar o Gatekeeper, recurso que serve justamente para proteger Macs contra a instalação de softwares maliciosos.
Dificilmente você tem o aplicativo instalado na sua máquina, mas não custa nada dar uma checada: vá em Preferências do Sistema » Usuários e Grupos, escolha o seu usuário e clique em Itens de In. de Sessão. Existe algum aplicativo com o nome macs.app
? Se não, então fique tranquilo. Caso contrário, remova-o dessa lista e procure o software pelo seu Mac — ele pode estar nas pastas Downloads, Aplicativos ou no diretório Home, por exemplo.
O F-Secure Labs está pesquisando mais sobre o assunto para tentar determinar sua origem, como ele é executado, entre outras coisas. Caso alguma informação importante apareça, traremos aqui para o MacMagazine, é claro.