Novo malware para Mac OS X é flagrado em pleno processo de gestação

Trojan disfarçado de PDF

Todo usuário de computador chega a um momento da vida em que se depara com a constrangedora pergunta “De onde vêm os malwares?” Hmmm… como responder? “Sabe, quando um hacker ama muito, muito o dinheiro alheio…” é a primeira coisa que me vem à mente, só que o processo de gestação de um software malicioso é, para mim, um mistério.

Por isso achei bem interessante esta descoberta feita pela F-Secure: um projeto de Trojan para Mac OS X, chamado Trojan-Dropper:OSX/Revir.A. Ele usa um truque bem velho e conhecidíssimo no mundo Windows: disfarçar o nome de um arquivo como NOME.pdf.exe para ludibriar o usuário e, ao ser inicializado, ele rapidamente tenta abrir um documento que serve de distração enquanto a instalação de componentes ocorre por trás das cortinas.

Trojan disfarçado de PDF

No caso aqui identificado, o documento aberto é um texto em chinês com conteúdo político inflamatório — imagino que quanto mais troll o conteúdo, menores as chances de a vítima se tocar do que está havendo.

Por ora, tal malware apenas instala uma backdoor inócua chamada Backdoor:OSX/Imuler.A, por isso é possível que o criador de tal malware tenha apenas querido testar a reação que seu filhote pode provocar em empresas de antivírus e usuários. Também permanece ignorado qual seria o sistema de disseminação preferido dele, sendo a aposta mais forte a propagação por email.

Em suma, ainda não precisa ir morar embaixo de uma pedra no topo de uma montanha. Só por via das dúvidas, aqui vai uma dica: se você for abrir um arquivo recebido por email e o sistema acusar que ele é um aplicativo, melhor não arriscar e deixar dito arquivo quietinho.

[via Ars Technica]

Posts relacionados

Comentários