O macOS, o sistema operativo de desktop da Apple, tem conseguido ao longo dos anos escapar a ataques e outros tipos de problemas de segurança, que poderiam fazer baixar os seus padrões de segurança.
Mas o passado recente tem mostrado que esta realidade mudou e que agora o macOS está a atrair mais os atacantes e que isso o torna muito mais vulnerável. Um novo malware está à solta e a atacar os utilizadores deste sistema operativo, colocando-os a eles e aos seus sistemas em risco.
Este novo malware, descoberto por um mero acaso por um administrador de sistemas, está a revelar-se bastante incómodo. Revelado ao mundo pela MalwareBytes, o novo problema apenas foi possível de detectar por ter provocado tráfego de rede anormal, o que chamou à atenção e levou a uma investigação mais profunda.
O seu funcionamento é parecido com outros casos de malware, procurando roubar dados dos utilizadores e enviando-os para um ponto central para depois serem usados. Do que pôde ser observado, este malware consegue capturar imagens da utilização do macOS, revelando assim a utilização que é dada a qualquer uma das máquinas infectadas.
Algo anormal neste malware é a idade do código usado. Algumas das partes do código usam funções que são anteriores às primeiras versões do sistema operativo da Apple. Estas são usadas na criação de imagens, algo em que este software se baseia.
As investigações levadas a cabo dão conta de que este malware poderá ser uma cópia de um outro que é conhecido desde 2014 e que tem um comportamento similar.
A Apple já tem conhecimento deste problema e lançou inclusive uma actualização de segurança para corrigir o Fruitfly, nome dado pela empresa a este malware. Também a maioria das soluções de anti-malware e anti-vírus tem já a capacidade de detectar e corrigir o Fruitfly.
Esta é uma falha que mostra que ainda existem brechas nos sistemas da Apple e que muitas delas têm já muitos anos. A empresa procura dar resposta imediata a todas estas falhas e os utilizadores devem por isso manter os seus sistemas actualizados.
Via MalwareBytes