Sistema da Apple, que ficou livre de vírus durante anos, sofre ataque semelhante aos de Windows. (Foto: Reprodução)

A fabricante de antivírus Intego revelou que uma nova versão do malware Flashback para Mac OS X está atacando usuários por meio de uma falha de segurança em uma versão desatualizada do Oracle Java. O vírus ainda utiliza uma tela que oferece a instalação de certificados digitais falsos caso o Java esteja atualizado e seguro contra a falha que ele tenta explorar.

Em um sistema desprotegido, basta visitar um site malicioso para ser imediatamente infectado – nenhuma confirmação ou aviso será mostrado. Após infectar o computador, a praga, batizada de Flashback.G, irá procurar por dados sigilosos (como senhas) nos navegadores e em outras aplicações de internet. De acordo com a Intego, a praga busca roubar senhas de serviços como PayPal e Google, entre outros.

Usuários do Mac OS X 10.6 (Snow Leopard) estão mais vulneráveis: essa versão traz pré-instalado o Java. A versão instalada, se não for atualizada, deixará os internautas com Mac vulneráveis de forma semelhante aos usuários de Windows. O Mac OS X 10.7 não traz mais o Java pré-instalado.

Mesmo com o Java atualizado e seguro, o trojan ainda apresenta um applet com certificado digital falso em nome da Apple. Caso o usuário aceite o certificado, o vírus será instalado em seguida.

O Apple Software Update detecta atualizações para o Java e instala a versão mais recente e corrigida.

De acordo com a Intego, usuários também podem observar sinais de problemas em travamentos frequentes de softwares como o Safari e o Skype. Devido a erros de programação, o vírus é instável e trava os aplicativos cujas senhas ele tenta monitorar.

Anúncios

Escrito por engineerbr

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s