Há cerca de um mês, falamos aqui sobre uma vulnerabilidade descoberta no Gatekeeper (recurso de segurança do macOS que previne a instalação de softwares maliciosos) a qual permitiria que malwares e outros programas mal-intencionados passassem pela peneira da ferramenta e fossem instalados no Mac em questão. À época, o pesquisador Filippo Cavallarin, que descobriu a falha, alertou que a Apple ainda não a tinha corrigido, mesmo já ciente do problema. Agora, quase um mês depois, o problema continua.
Na última semana, a produtora de softwares de segurança Intego descobriu um novo malware para Mac circulando pela rede. Batizado de OSX/Linker, o agente malicioso se aproveita justamente da vulnerabilidade no Gatekeeper divulgada no mês passado. Ou seja, pois é: a Apple ainda não fez nada para corrigir o problema.
Falando sobre como a ameaça funciona, ela existe como uma imagem de disco .dmg (ao contrário do exemplo usado por Cavallarin, que tinha como base um arquivo compactado .zip) disfarçada como um instalador do Adobe Flash. Ao clicar no suposto instalador, o malware se aproveita do automount (recurso do macOS que monta discos externos automaticamente para acesso imediato) e “engana” o Gatekeeper para que o recurso pense que os arquivos contidos na imagem tenham sido baixados pela rede local, e não pela internet, o que faz com que a ferramenta de segurança deixe de verificar a procedência do software.
A partir daí, o malware pode se instalar na máquina e realizar todas as ações comumente realizadas pelos agentes maliciosos, como capturar dados, arquivos e informações do usuário, exibir publicidade ou usar as máquinas alheias como mineradoras de criptomoedas. O blog da Intego tem uma explicação mais aprofundada e técnica sobre o funcionamento do OSX/Linker, para quem se interessar.
Segundo os pesquisadores, não há evidências de que o malware esteja correndo solto pela internet e infectando Macs; ainda assim, ao menos quatro “versões” do OSX/Linker, entretanto, já foram identificadas — uma delas, inclusive, é assinada por um desenvolvedor registrado da Apple que já andou assinando outros malwares (adwares, especificamente) da família OSX/Surfbuyer.
A Intego afirma que suas soluções de segurança para Mac já são capazes de identificar e eliminar a ameaça, mas o macOS por si só ainda é vulnerável. A Apple foi informada da falha em fevereiro passado e prometeu uma solução em até 90 dias, mas nada foi feito até o momento.
Como de costume, adotar práticas razoáveis de navegação e uso do seu computador deve ser o suficiente para não ter nenhuma preocupação, seja com o OSX/Linker ou com qualquer outro malware à solta por aí. Ainda assim, fica o alerta de sempre estar com o radar ligado e não ceder a qualquer ameaça.
via 9to5Mac
