A SecureMac identificou nesta semana um novo cavalo-de-tróia direcionado para usuários do Mac OS X: AppleScript.THT. O malware explora uma vulnerabilidade no Apple Remote Desktop Agent, permitindo que “um usuário malicioso tome acesso total ao sistema”.
A distribuição do trojan-horse é feita via um AppleScript compilado de nome ASthtv05
ou via um aplicativo chamado AStht_v06
. O tamanho deles são de, respectivamente, 60KB e 3.1MB.
Mais uma vez, é necessária ação do usuário para que os scripts sejam executados e implementados no Mac. Após isto, o trojan instala-se na pasta /Library/Caches
e define para que seja executado automaticamente na inicialização da máquina.
Fique alerta, portanto, ao baixar arquivos ou aplicativos AppleScript enviados para você por email, via iChat, baixados em sites na internet ou, principalmente, em redes P2P, como o LimeWire. A SecureMac e a Intego já atualizaram os softwares MacScan 2.5.2 e Intego VirusBarrier X5, ambos com proteções para a brecha.
[Dica do Eduardo Medeiros, obrigado!]