EnglishPortugueseSpanish
publicidade

A empresa de segurança digital Bitdefender Labs divulgou hoje informações sobre um novo malware que afeta o sistema operacional dos computadores da Apple. Chamado de Backdoor.MAC.Elanor (pdf), o arquivo nocivo pode dar aos atacantes acesso completo aos computadores das vítimas.

Uma série de sites confiáveis, como o MacUpdate, inadvertidamente hospedaram o malware. Ele fica embedado em um aplicativo chamado EasyDoc Converter que não tem nenhuma funcionalidade real além de distribuir o arquivo nocivo. Quando o aplicativo é ativado, ele executa um script malicioso que registra uma série de sistemas ilegais no computador do usuário.

publicidade

Dentre os componentes instalados estão um serviço secreto de navegador Tor, que permite que a máquina da vítima seja acessada remotamente por invasores, e um serviço web PHP que serve de centro de comando para os invasores.

Por meio desse serviço, hackers podem controlar totalmente os arquivos dos usuários, executar comandos e scripts, acessar o gerenciador de dispositivos do sistema e até mesmo enviar e-mails com anexos a partir da máquina da vítima, sem seu conhecimento. Uma imagem do painel de controle por meio do qual os hackers podem comandar a máquina das vítimas pode ser vista abaixo:

Reprodução

Outro recurso aos quais os invasores têm acesso após a execução do script malicioso é a webcam do dispositivo. Por meio de uma ferramenta chamada “wacaw” que é instalada junto com os outros programas nocivos, os hackers conseguem capturar imagens e vídeos a partir da câmera dos computadores afetados.

publicidade

Perigo imenso

De acordo com Tiberius Axinte, o líder de pesquisa antimalware da Bitdefender Labs, “esse tipo de ameaça é particularmente perigosa, pois é difícil de detectar e dá ao invasor controle total do sistema atingido”. A empresa disse ao 9to5Mac que já notificou o site MacUpdates de que o aplicativo afetado estava hospedado em seus servidores, mas o site ainda não respondeu. 

Segundo Axinte, um hacker poderia trancar o usuário para fora do computador, ameaçar chantageá-lo para restaurar seus arquivos privados ou mesmo usar o computador como parte de uma botnet para espalhar outros arquivos nocivos ou realizar ataques DDoS. Nas palavras do pesquisadores, “as possibilidades são infinitas”.

Uma das poucas fraquezas do malware é que ele não possui o certificado de desenvolvedores da Apple. Por isso, usuários que tenham seus computadores configurados para instalar apenas programas aprovados pela empresa não conseguirão baixá-lo. Usuários que não tenham essa configuração, por outro lado, precisam tomar cuidado ao baixar aplicativos mesmo de fontes confiáveis. Vale a pena conferir também estas três dicas de segurança para Macs.