Intego alerta sobre novo cavalo de Troia para Mac que se disfarça de instalador do Flash Player

flashback - malware para Mac

A exemplo do tentou fazer um outro malware em agosto, a Intego descobriu nesta semana uma nova ameaça para o Mac OS X que se disfarça de instalador do Flash Player.

flashback - malware para Mac

Identificada como OSX/flashback.A, ela mais uma vez tenta explorar o fato de o Safari ter uma preferência para abrir arquivos considerados “seguros” automaticamente, incluindo instaladores PKG ou MPKG. Como o OS X Lion não vem com o plugin da Adobe pré-instalado, alguns usuários podem cair na besteira de achar que o processo é legítimo.

Quando implementado, o cavalo de Troia apaga o seu instalador automaticamente e desativa alguns softwares de segurança de rede (como o Little Snitch), instalando uma bibilioteca dyld (dynamic loader) e códigos de execução automática, os quais possibilitam que crackers injetem códigos maliciosos na máquina do usuário.

Como sempre, a dica para se proteger é muito simples: atenção. Se você não se dirigiu ao adobe.com e propositalmente pediu que o Flash Player fosse baixado, por que prosseguiria numa instalação dele? A Apple também deverá atualizar as definições do Mac OS X logo, logo, com proteção automática para esta nova ameaça.

Posts relacionados

Comentários