Flashback.K contorna a senha de administrador e disfarça-se como sendo uma actualização do sistema
A crescente tendência de utilização dos Macs tem chamado à atenção dos procriadores de malware. A plataforma Mac OS X tem sido uma das mais ágeis a rebater ataques e a Apple responde de forma ligeira às falhas graves encontradas no seu sistema operativo… mas isto pode mudar!
Várias empresas de segurança estão a alertar para um cenário de mais de meio milhão de computadores Macintosh infectados com um vírus que tem como alvo a segurança da estrutura Apple.
O trojan Flashback foi criado com o intuito de partir a defesa do Mac OS X. Esta é uma variação de um vírus normalmente activo nos PC’s com Windows.
O ataque do malware, segundo a empresa de segurança informática Finlandesa F-Secure, ocorre no momento em que os hackers procuram rebater a ideia que os sistema operativos da Apple são desde sempre os mais seguros.
Segundo Dave Marcus, diretor de inteligência da McAfee Labs, “tudo o que os hackers aprenderam ao realizar ataques no mundo do PC está a ser portado agora para o mundo Mac”. “O Mac sustentou durante muito tempo que não era vulnerável aos malwares para PC, o que é certo: são vulneráveis aos malwares para Mac”.
A Dr. Web por sua vez, estimou que mais de 600.000 máquinas Mac poderão ser infectados com Flashback, que é desenhado para permitir aos hackers roubar informação potencialmente valiosa, como passwords e números de contas bancárias.
Flashback.K, as the latest variant is called, is able to hijack Macs even when users don’t enter an administrative password. Instead, it does this by exploiting a critical Java vulnerability classified as CVE-2012-0507
Os hackers conseguem ludibriar os utilizadores com Mac OS X ao disfarçar o vírus como uma actualização do sistema operativo que tira partido de uma vulneabilidade crítica (CVE-2012-0507) da infraestrutura java. Embora a tecnologia java seja da propriedade da Oracle, é a Apple que se encarrega de disponibilizar este recurso quando um site especificamente usa esta tecnologia.
Os especialistas em questões de segurança alegam que os Macs não foram alvo de vírus até agora porque não tinham uma “mercado” que fosse compensador em termos de projecção.
Actualmente, face ao momento de crescimento da Apple e face às projecções de futuro que elevam a Apple como a empresa que mais venderá portáteis no mercado tecnológico…. tudo poderá sofrer um revés.
UPDATE:
A Apple lançou entretanto uma actualização da ferramenta de Java. Procure no seu Mac OS X, na Actualização de Software por essa actualização, se ainda não o fez.