Intego descobre versão atualizada de malware para Mac OS X com acesso a câmeras FaceTime/iSight

Trojan BlackHole RAT - Sophos

A ameaça descoberta pela Sophos e posteriormente investigada pela Intego no final de fevereiro era bem insignificante até então, mas as empresas continuaram de olho nela e, com base no que foi constatado nesta semana, o programinha de acesso remoto (RAT) encontrado há mais de um mês aparenta se tratar de uma ferramenta em constante evolução. Segundo a Intego, uma edição atualizada dele pode ser classificada como uma nova variante (OSX/BlackHoleRAT.B), destacando novos recursos para atacar máquinas vulneráveis.

Trojan BlackHole RAT - Sophos

Além do controle de Trojans, o programa é capaz de acessar recursos das máquinas dos usuários (como a sua câmera FaceTime/iSight) e enviar informações para servidores da internet. Para o sistema, porém, o aplicativo pode ser mascarado como um processo qualquer rodando em segundo plano.

Talvez os tipos de dados que hackers estão conseguindo obter por meio de computadores da Apple representem um risco, mas ainda é fácil ignorá-lo porque não há uma distribuição em massa de malware baseado neste tipo de ferramenta. A Intego o encontrou em uma espécie de crack para programas da Adobe Creative Suite, mas o alcance da sua distribuição é mínimo.

Posts relacionados

Comentários