Mesmo que a Microsoft domine o mercado de desktop, autores de malware estão começando a prestar cada vez mais atenção ao Mac OS. O sistema operacional da Apple também está sujeito a vulnerabilidades, e os invasores conseguiram explorá-los nos últimos dois anos. Um bom exemplo de operações maliciosas que foram movidas do Windows para o Mac é o OSX.Pirrit. Inicialmente adware para Windows, Pirrit foi reajustado para segmentar computadores Mac.
relacionado: São Linux Sistemas No Longer “Safer” de ataques de malware?
A análise de segurança do ano passado mostrou que OSX.Pirrit era muito mais complicado e capaz de atividades maliciosas do que sua contraparte do Windows. Ele não apenas inundou o navegador da vítima com anúncios, mas também obteve acesso root ao sistema. No geral, Pirrit para Windows pode ter sido um programa de adware clássica injetar anúncios intrusivos em navegadores, mas a variante Mac era pior.
Pesquisador decifrou o primeiro malware para Mac para 2017
Por que estamos dizendo tudo isso? Parece que um pesquisador conseguiu decifrar o que provavelmente é o primeiro malware do Mac para 2017. As razões do sucesso? Os autores usaram algum código muito antigo. Os alvos específicos também facilitaram para ele descobrir o ataque. O malware em questão chama-se Fruitfly e é essencialmente um backdoor que “contém funções e chamadas de sistema que precedem o OS X – a maior reescrita da Apple de seu sistema operacional que estreou em 2001”, conforme explicado pelo pesquisador de segurança Thomas Reed..
O primeiro malware para Mac de 2017 foi trazido à minha atenção por um administrador de TI, que detectou algum estranho tráfego de rede de saída de um determinado Mac. Isso levou à descoberta de um malware diferente de tudo que eu já vi antes, que parece ter existido, não detectado, por algum tempo, e que parece ter como alvo centros de pesquisa biomédica, Reed disse.
Como acima mencionado, Fruitfly é um backdoor projetado para fazer capturas de tela e acessar webcams. Felizmente, Acontece que é fácil de remover e é detectado instantaneamente. Não obstante, está circulando há pelo menos dois anos.
O malware tem funções e chamadas de sistema anteriores ao OS X. Conforme apontado pelo pesquisador, ele usa uma biblioteca de código chamada libjpeg, usado para codificar e manipular imagens JPEG. Engraçado o suficiente, a biblioteca usada no Fruitfly não foi atualizada desde 1998, que é muito tempo.
relacionado: Ataques de phishing do Gmail 2017: Como reconhecer o Scam
O pesquisador diz que pode haver uma razão para os hackers estarem usando um código tão antigo. Pode ser porque os invasores não estão bem cientes de como as máquinas Mac funcionam. Ou pode ser porque eles estavam tentando evitar o acionamento de detecções comportamentais que podem estar esperando um código mais recente.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: