O melhor pedaço da Maçã.

Malware assinado por suposto desenvolvedor tira screenshots da máquina do usuário e as envia para servidores remotos

Malware - macs.app

O F-Secure Labs afirmou que um novo malware para OS X surgiu. Trata-se de um aplicativo backdoor que, de acordo com eles, tira screenshots do computador do usuário e em seguida tentar enviar as imagens para servidores remotos (nas URLs securitytable.org e docsforum.info).

Publicidade

Conhecido como OSX/KitM.A, o malware instala o aplicativo macs.app na máquina do usuário. Segundo a CNET News, ele foi encontrado no computador de um ativista africano que foi membro do Oslo Freedom Forum. Mas a parte interessante é que o aplicativo/malware é assinado por um identificador de desenvolvedor Apple (Developer ID), sob o nome de Rajender Kumar — claramente uma tentativa de burlar o Gatekeeper, recurso que serve justamente para proteger Macs contra a instalação de softwares maliciosos.

Malware - macs.app

Dificilmente você tem o aplicativo instalado na sua máquina, mas não custa nada dar uma checada: vá em Preferências do Sistema » Usuários e Grupos, escolha o seu usuário e clique em Itens de In. de Sessão. Existe algum aplicativo com o nome macs.app? Se não, então fique tranquilo. Caso contrário, remova-o dessa lista e procure o software pelo seu Mac — ele pode estar nas pastas Downloads, Aplicativos ou no diretório Home, por exemplo.

O F-Secure Labs está pesquisando mais sobre o assunto para tentar determinar sua origem, como ele é executado, entre outras coisas. Caso alguma informação importante apareça, traremos aqui para o MacMagazine, é claro.

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Tim Cook fala sobre impostos e revela detalhes sobre a fabricação de Macs nos EUA

Próx. Post

Filme da semana: “O Profissional”, com Gary Oldman e a até então pequena Natalie Portman

Posts Relacionados