Lembra de quando o Mac era um paraíso livre de malwares exaltado diariamente pela Apple em seus comerciais? Bom, estes são áureos tempos que não voltam mais. Nesta semana, a Palo Alto Networks descobriu mais um malware de alta periculosidade causando estragos em Macs ao redor do mundo.
O Cavalo de Troia, denominado “Komplex”, foi criado por um grupo de hackers russos conhecido como Sofacy (e anteriormente por outros nomes como Pawn Storm, APT28 e Sednit), que se tornou conhecido neste ano por invadir os sistemas do Partido Democrata dos EUA e divulgar arquivos confidenciais na rede. Há quem considere que o grupo é, inclusive, financiado por Moscou — embora isso não passe de especulação.
O alvo do novo malware é deveras específico: a indústria aeroespacial. Sinal disso é o fato de que ele infecta as máquinas através de um aparentemente inofensivo arquivo PDF com os supostos futuros projetos do Programa Espacial Russo.
O documento aparenta ser legítimo, inclusive abrindo normalmente no Pré-Visualização do macOS; ao ser aberto, porém, o malware baixa arquivos adicionais que infectam a máquina, executando e deletando arquivos, e interagindo com o próprio kernel do sistema — uma análise (bastante) aprofundada do comportamento do agente está no próprio post da Palo Alto.
A Apple não se pronunciou sobre o caso, portanto ainda não sabemos se empresa vai desabilitar a suscetibilidade ao Trojan Horse em uma futura atualização do macOS; também ainda não há notícia de nenhum antivírus para Mac que seja capaz de identificar e impedir a ação desse malware. Portanto, se você receber planos ultrassecretos do Programa Espacial Russo nos próximos tempos, resista à tentação e não abra. E, como sempre, fique atento a arquivos suspeitos em geral.
[via Apple World Today]