Variante do Mac Defender já consegue burlar tecnologia anti-malware da Apple

Apesar de a Apple ter se manifestado ontem a respeito do malware Mac Defender com uma atualização de segurança, hackers não precisaram de muito tempo para criar uma variante da ameaça capaz de burlar a nova tecnologia de proteção implementada no Snow Leopard. Na manhã de hoje, a Intego já alertou sobre a existência de um novo software malicioso para Macs baseado nos demais já encontrados pela internet.

Segundo a ZDNet, o aparecimento da nova ameaça ocorreu oito horas após a Apple liberar o Security Update 2011-003 para seus usuários. Aparentemente, só foi preciso mudar o nome do instalador (agora chamado mdinstall.pkg) e do software (Mac Guard). O fluxo de instalação (conforme mostra a imagem acima) e o propósito do aplicativo ainda são os mesmos: ele opera como um serviço antivírus que captura informações de cobrança dos usuários através de ofertas falsas.

Prevendo a possibilidade de isso acontecer, a Apple se preparou para a atualizar o Mac OS X automaticamente com novas definições de malware. Parece que a coisa vai prosseguir como um jogo de gato e rato, a exemplo da corrida da empresa para atualizar o iOS contra jailbreak.

Posts relacionados

Comentários