F-Secure alerta para dois novos cavalos-de-tróia para Mac OSX

Fonte: vu

A F-Secure alerta para cavalos-de-tróia que utilizam brecha de segurança não consertada do Mac OS X Leopard para mudar configurações importantes do sistema operacional da Apple. Os hackers responsáveis pelas ameaças também utilizam a falha para atacar computadores mais vulneráveis.

De acordo com Gabriel Menegatti, diretor técnico da F-Secure, um dos cavalos-tróia, o Backdoor.Mac.Hovdy.a, desenvolvido especialmente para atacar a falha, modifica o script original do aplicativo e, uma vez instalado, elimina as senhas de acesso a sites e pastas. Além disso, a ameaça fornece passe livre para que o hacker inicie qualquer tipo de ataque.
 
Já o segundo malware, foi identificado como OSX.Trojan.PokerStealer. Esse cavalo-de-tróia foi encontrado escondido em um programa para Mac conhecido como "PokerGame" e estava sendo distribuído por meio de um arquivo zipado de 65 KB. Após solicitar senha administrativa do usuário com a pretensão de corrigir um erro do sistema, o trojan começa a agir. "Assim que é instalado na máquina, esse código malicioso consegue capturar o nome e a senha que foram fornecidos pelo usuário, além do endereço IP do Mac, que são enviados para um servidor externo, possibilitando aos criminosos deletar arquivos ou fazer mudanças comprometedoras no sistema", explica Menegatti.