Mais um cavalo de Tróia para Mac é encontrado: desta vez, no Photoshop CS4
Após relatar a presença de um um cavalo de Tróia em cópias do iWork ‘09 encontradas em sites de torrent, a Intego divulgou hoje um novo alerta para uma variante da mesma ameaça, encontrada em cópias piratas do Photoshop CS4. Assim como na suíte de produtividade da Apple, ela não infecta os arquivos de instalação do aplicativo, mas os utiliza como disfarce para ser instalada na máquina.
Conhecido como OSX.Trojan.iServices.B, ele está presente no aplicativo de crack que acompanha o instalador. Ao executá-lo, o usuário visualiza uma janela semelhante à screenshot acima, a qual requer a sua senha de administrador para prosseguir. Ele processará o crack do Photoshop para que possa ser usado sem restrições, mas a confirmação da senha serve para a execução de um backdoor instalado na pasta /var/tmp/ com privilégios de super-usuário (root).
Após ser executado com esses privilégios, o executável da ameaça é copiado para pasta /usr/bin/DivX e um item de inicialização é adicionado à pasta /System/Library/StartupItems/DivX, tornando-a capaz de ser executada automaticamente quando o Mac é ligado. A partir daí, ele monitora uma porta TCP randômica e tenta se conectar a dois endereços IP, que podem ser usados para abrir o controle remoto da máquina ou transferir outros pacotes maliciosos.
A Intego alerta novamente que esse cavalo de Tróia apenas afeta usuários descuidados, que não estão atentos a pedidos de acesso feitos por eles. As definições dos seus aplicativos de segurança mais recentes já foram atualizadas, mas é importante tomar cuidado com o o que é oferecido nesses sites duvidosos: ainda hoje, já foram feitos mais de 5 mil downloads do instalador do Photoshop CS4 que contém a ameaça.
Um dos custos não ponderados da pirataria.
Não seria mais fácil os fabricantes tentarem localizar os IPs dos seeders e eliminar o abastecimento dos torrents dos aplicativos?
e ai, com saber se o micro esta infectado?
Vai na pasta /System/Library/StartupItems e veja se tem esse arquivo.
Aí é só jogar na lixeira caso tenha.
Meu PS parou de funcionar… E olha que ele não era feit veio com esse crack… Havia apenas um numero serial que recebi e o Little Snitch… hehehehe
Aconteceu isso com mais alguém?
hahah… os produtos da “genéricos” Adobe deixaram de funcionar no dia 20… tenta voltar a data para antes do dia 20 de janeiro e veja se ele funcionna novamente….
Sim… Xará… entrei aqui para deixar a dica… Descobri agora a pouco… Se descobrir outra forma melhor do que voltar meu Mac no tempo, por favor compartilhar… Farei o mesmo…
Muito obrigado.
Conheço uma criatura que quase baixou isso.
Baixei o CS4 há uma semana atrás, junto veio um Applescript que dizia bloquear o acesso da Adobe aos servidores, pra não consultar se a chave é válida ou não.
Agora vou ter que ver se deu em alguma coisa! Eu rodei um programa aqui da securemac.com e não deu nada…
Ai que meda kkkkk
Quem gosta de crackear programas tem que ficar de olho e não sair digitando a senha de root em qualquer lugar
[]’s
Pior foi os desavisados que instalaram o Bad APE. Felizmente eu não fui um deles.
Eu conhece uns 2 ou 3 que instalaram o Photoshop CS4 por esse crack no ano passado não sei se na epoca esses arquivos estavam infectados mais já apresentam a mesma tela pedindo a senha de usuário para ativar o CS4. agora é casar o arquivos maliciosos aceitos.
Bom…a melhor coisa a fazer é claro, baixar em sites confiáveis, com links via Rapidshare ou Megaupload. Nesses sites existem forums que relatam as experiências de quem baixou…O meu Adobe Creative Suite em Português baixei num desse sites americanos e tá funcionando maravilhosamente.
abriram a porteira dos cavalos de Tróia?
aond eeu encontro o cs4 p/ baixar confiavelmente????
rsrsrsrs…procure por MacBB…o Google é se amigo hehehehehehe
@cerealsuxxx No site da adobe
Procurei em:
/System/Library/StartupItems
e não achei nada ali.
Então deve estar tudo em ordem.
no CS3 pirata tb tinha esse problema,
Mas não tem necessidade de alguém que não trabalha com imagens instalar photoshop tem vários programas free que servem muito bem….
E quem é um profissional na área se não comprar um Photoshop original é pq muito sem vergonha
Profissional tarimbado, com grana no caixa, sim, mas um iniciante é mais difícil, tem que ter um bom investimento pro programas originais.
Fora o preço que tem que pagar pra ter um computador decente (naturalmente, não movido a rWindows).
Galera essa pasta “/System/Library/StartupItems” no meu mac nao tem nada… é assim que tem que ser mesmo? :D
no meu tinha mas eu ja exclui…e agr ta td tranquilo? q q eu faco?
[...] Fonte: MacMagazine [...]
alguem confirma se essa pasta StartItems estiver vazia o MAC tá limpo?!?!
PS= esqueci de perguntar….. tem algum scan online ou um caça Trojan gratuito para o Leopard?!?!?!?
Além de ficar atento na hora de passar a senha para o software de instalação seria bom deixar o Firewall ativado para pedir autorização em qualquer conexão solicitada por aplicativo, assim você pode ver quando algo estranho tenta se conectar pela internet e bloquear a conexão dele. Basta ir em Preferências do Sistema > Firewall e optar pelo ítem “Definir acesso para serviços e aplicativos específicos”.
no meu num apareceu essa tela ae de cima não… mas vou olhar por desencargo!! haeehahehae