O melhor pedaço da Maçã.

Atenção: novo malware para macOS vem escondido em arquivo malicioso para o Word

Novo Malware para Mac baseado no Word

A vida de um usuário médio do macOS envolve muito menos preocupações com malwares do que a de um usuário médio do Windows — embora eu seja da opinião de que, adotando medidas básicas de bom-senso na navegação, você nunca precisa se preocupar com nada em sistema algum. Dito isso, quando alguma ameaça surge para o universo dos computadores da Maçã, é bom que todos fiquem atentos — até porque a tendência é que sejamos muito mais relaxados nesse aspecto.

Publicidade

Bom, é o que estamos fazendo aqui: recentemente, a empresa de antivírus Trend Micro anunciou a descoberta de um novo malware para o mundo Mac, possivelmente ligado ao grupo de hackers OceanLotus — que organiza ataques a grupos de direitos humanos, organizações de mídia, institutos de pesquisa e firmas de construção marítima(?), mas também atua em ataques ao consumidor final.

O agente malicioso vem num arquivo do Microsoft Word para Mac, cujo nome original foi avistado como 2018-PHIẾU GHI DANH THAM DỰ TĨNH HỘI HMDC 2018.doc — mas, naturalmente, o nome do arquivo pode ser mudado, então todo cuidado é pouco. A coisa toda entra em ação por meio de um aviso falso do Word afirmando que aquela versão do programa não é compatível com arquivos criados em edições mais antigas do software e solicitando que o usuário reabra o aplicativo e clique na opção “Enable Macro”, para permitir ações automatizadas.

Novo Malware para Mac baseado no Word

O código de permissão dos macros, então, é invadido pelo agente malicioso, que passa a ter poder de acesso e rastreamento sobre a máquina, podendo até mesmo executar comandos do Terminal remotamente. Como o malware é escrito na linguagem Perl, apenas Macs que tenham suporte à linguagem instalado poderão ser afetados — a questão é que quase todos são, seja por já virem originalmente assim ou por conta de algum outro software que instalou a linguagem no seu processo de instalação.

Publicidade

Portanto, a dica, como sempre, é a mesma: não abra arquivos de remetentes desconhecidos, suspeite de avisos não-usuais nos programas que você conhece e nunca dê permissão para ações que você não reconhece no seu Mac. Fiquemos atentos!

via ZDNet

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Uso da GrayKey para desbloquear iPhones se dissemina nos EUA — contrariando o que diz o FBI

Próx. Post

Apple se destaca entre empresas de serviços digitais que mais geram valor para os brasileiros

Posts Relacionados