Novo cavalo de troia usa Mac para atacar websites

Relatórios publicados pela desenvolvedora de softwares de segurança ESET informam que hackers estão adaptando com sucesso malwares originalmente desenvolvidos para o sistema Linux para o sistema Mac OS X.


O OSX/Tsunami.A é uma nova variante do malware Linux/Tsunami, um pequeno software malicioso capaz de controlar o computador do usuário e utilizar a conexão para atacar outros sites. Tal como o seu antecessor baseado em Linux, o Tsunami funciona através da comunicação via Internet Relay Chat, ou IRC. O malware consegue visualizar uma lista de canais IRC codificados em servidores específicos e responde a determinados comandos de outros usuários na sala de chat.
Quando acionado, os computadores infectados podem ser instruídos para atacar websites de forma individual, através de um envio de um grande número de solicitações simultâneas. Isso é conhecido como Distributed Denial of Service, ou seja, um grande número de solicitações simultâneas em um único site. Algo parecido com o que acontece quando a Apple resolve transmitir um evento de lançamento de produto ao vivo: um grande número de acessos simultâneos podem derrubar o site acessado.
O relatório da ESET também informa que o Tsunami pode forçar o computador a realizar o download de malwares adicionais ou outros softwares sem o consentimento do usuário, mesmo que o usuário saiba que os downloads estão acontecendo. A empresa também diz que o seu software de antivírus ESET Cybersecurity para Mac é capaz de detectar e remover o malware.
O malware é distribuído na web através de um software do tipo "cavalo de troia", que se disfarça como um software aparentemente inofensivo. A forma mais eficiente de se prevenir de qualquer tipo de malware é instalar softwares de fontes de downloads confiáveis. Como o BaixaTudo, por exemplo.

Posted in: Mac OS