Veja lá onde clica: um malware para Mac OS X anda pegando n00bs em redes sociais

Falta de certificado do malware Koobface/Boonana

Não existe sistema operacional sem uma vulnerabilidade entre a cadeira e o teclado. Tendo dito isto, vamos comentar uma descoberta feita por duas empresas de segurança: a SecureMac o chamou de “Boonana Trojan Horse”, enquanto a Intego o batizou “Koobaface”, mas ambas estão falando de um mesmo malware que usa links em redes sociais (Twitter, Facebook…) e emails para conduzir um usuário a uma página maliciosa. Lá, um applet Java pede permissão para ser executado, e é aí onde entra o n00b: se ele permitir que a execução prossiga, já era.

Falta de certificado do malware Koobface/Boonana

Como você pode ver pela imagem acima, ele não tem nenhum certificado de segurança, então é preciso estar muito ciente do que se está fazendo (ou viajando na maionese) para permitir a execução desse treco. Enfim, ao ter a permissão do usuário, o applet Java tenta baixar uma série de arquivos que ficam armazenados numa pasta invisível (.jnana) do diretório Home do usuário, além de um instalador para executar o malware em si, que transforma sua máquina num servidor web e IRC local, atua como parte de uma botnet, como alterador de DNS e muito, muito mais. Isso sem contar que ele vai tentar espalhar links em todo canto, para seus contatos também serem infectados.

O que fazer para se proteger? Não clicar em links do tipo “É você nesta foto???”, nem achar que “As imagens proibidas da calourada caíram na rede!!” Em outras palavras, tenha meio cérebro — ou você pode comprar um dos produtos da Intego ou da SecureMac, assim vai poder permitir a execução de malware nos avisos do Mac OS X e nos do antivírus.

P.S.: Por que será que a Apple lavou as mãos em relação ao Java?…

[via MacRumors]

Posts relacionados

Comentários