Há menos de uma semana tratamos aqui no site dos malwares mais recentes focados no mundo Mac, entre eles um conhecido como “Tibet”. Pois este ganhou recentemente uma nova variante, segundo informa a AlienVault.
Desta vez, o cavalo de Troia explora uma vulnerabilidade do Microsoft Office para atingir usuários de Mac — distribuindo arquivos do Word que silenciosamente instalam backdoors nas máquinas infectadas. A partir daí, cabe aos crackers decidir o que fazer — o mais comum é usar keyloggers e outros métodos para roubar dados pessoais, ou criar botnets para realizar ataques diversos.
O curioso é que os criminosos estão mirando usuários que, seja lá qual for o motivo, continuam versões desatualizadas do Word 2004 ou 2008 no Mac — a versão atual, a 2011, não possui a vulnerabilidade. Vale notar também que apenas arquivos .doc podem ser infectados; os mais modernos, .docx, não. Isso não faz do malware menos sofisticado, porém.
Como sempre, cabe apenas a usuários ficarem atentos quanto ao que baixam e certificarem de ter sempre sistema e aplicativos atualizados — ou então instalar um software de antivírus, que não chega a ser algo necessário.
[via Macworld]
