Novo spyware para Mac utiliza site sobre Dalai Lama para se espalhar

Ícone com monstrinho de malware

Ícone com monstrinho de malwareDe acordo com o Ars Technica, um novo malware está utilizando um site relacionado ao líder espiritual Dalai Lama para se espalhar entre usuários de Macs, infectando o sistema OS X.

Este cavalo de Troia recebeu o nome Dockster e basicamente o que ele faz é capturar as teclas das máquinas infectadas. Permitindo também a hackers mal intencionados baixar e executar malwares adicionais, o spyware foi descoberto na última sexta-feira tanto pela F-Secure quanto pela Intego.

O que se sabe até agora é que este Trojan utiliza uma vulnerabilidade no Java a qual já havia sido corrigida pela Oracle. Esta é a mesma que foi responsável por contaminar mais de 500 mil Macs e que ficou conhecida como Flashback. Recentemente a Oracle lançou uma atualização que a corrigiu, bem como a Apple, nas recentes atualizações, removeu este plugin baseado em Java. Ainda assim, usuários que utilizam programas mais antigos ainda são alvos em potencial.

O spyware Dockster é a segunda ameaça descoberta este ano, cujo objetivo parece ser atingir simpatizantes e organizações à causa do Dalai Lama contra o governo chinês. No início de 2012, já havia sido descoberto um outro malware que atingia usuários de Mac OS X, cujo alvo eram ativistas pró-tibetanos.

Portanto fica o alerta para evitar o site gyalwarinpoche.com, onde o malware Dockster pode estar ativo desde o dia 27 de novembro. O mesmo aviso vale para usuários de Windows, é claro.

Posts relacionados