Os utilizadores de Mac são infectados quando acedem a websites remotos abrindo uma backdoor no computador. É possível que a backdoor esteja disfarçada de aplicação legítima podendo ser instalada e executada pelo sistema.
A backdoor cria o ficheiro /tmp/com.apple.DockSettings e copia-o para a localização ~/Library/LaunchAgents, sendo imediatamente apagado depois de descarregado, para permitir à backdoor a sua execução sempre que se inicia o sistema. As aplicações seleccionadas pelos utilizadores são copiadas pela backdoor para uma determinada localização que, posteriormente, cria outra componente backdoor que é executada de cada vez que a aplicação Mac é iniciada.
Em Novembro de 2007, outro malware atacou os utilizadores de Mac. Detectado pela Trend Micro como OSX_DNSCHAN.A, este Trojan tinha duas versões, uma para o Windows e outra para Mac, dependendo do browser e do sistema operativo.
Não existem muitas ameças para Mac, mas o seu número começa a crescer. Para informação sobre outras ameças visite:
- Rogue App Sweeps Mac
- Scareware software makes its second round on Mac O/S
O Trend Micro Smart Protection Network já detectou o OSX_LAMZEV.A. permitindo a sua limpeza e remoção.
Não existem muitas ameças para Mac, mas o seu número começa a crescer. Para informação sobre outras ameças visite:
- Rogue App Sweeps Mac
- Scareware software makes its second round on Mac O/S
O Trend Micro Smart Protection Network já detectou o OSX_LAMZEV.A. permitindo a sua limpeza e remoção.
Sem comentários:
Enviar um comentário