Foi detectada uma nova variante do conhecido malware para o sistema operacional Mac OSX que foi reportada pelo blog do Intego, especializado nesta plataforma. Trata-se de um trojan detectado pelos produtos ESET e identificado sob a assinatura OSX/Flashback.G.
O código malicioso acessa o sistema através de uma vulnerabilidade em Java identificada como CVE-2011-3544. No caso de o sistema não ter o software instalado, ou caso tenha sido instalada a atualização de segurança (patch), o malware busca enganar o usuário através da instalação de um aplicativo falso. Apesar do sistema operacional alertar ao usuário que a assinatura digital do aplicativo não pôde ser verificado, muitos continuam com a instalação sem prestar atenção a uma ameaça em potencial.
O objetivo deste trojan é injetar código malicioso nos navegadores e outras aplicações após roubar nomes de usuário e senhas de sites conhecidos como Google, Yahoo!, PayPal, entre outros. É importante lembrar que assim que o criminoso consiga acessar as contas de e-mail dos usuários, obtém uma via quase direta para obter as credenciais de diferentes sites que o usuário utilize, já que os mecanismos para reestabelecer senhas normalmente estão vinculados ao e-mail pessoal.
Por isso, diante de qualquer situação deste tipo, a recomendação ao usuário, como de praxe, é acessar a página oficial do aplicativo, neste caso a Oracle, para realizar as atualizações necessárias. Outro dado importante que caracteriza essa ameaça é que as aplicações que foram alteradas, como por exemplo o navegador, começam a fechar inesperadamente por problemas de estabilidade.
Considerando que muitos usuários desta plataforma não estão atentos à existência deste trojan para Java, recomendamos instalar o ESET Cybersecurity para Mac, visando aumentar a segurança de seu sistema, já que será detectada esta variante e outras como Flashback.H e Flashback.I, mantendo o computador sempre protegido. Para os que já são usuários do produto, recomendamos atualizar sua base de assinaturas de vírus para contar com proteção sobre todas as variantes atuais desse trojan.
Raphael Labaca Castro
Especialista de Awareness & Research