Na semana passada, a empresa russa de antivírus Doctor Web divulgado um pedaço recém-descoberto de malware do OS X conhecido como Mac.BackDoor.iWorm que, na época, havia afetado cerca de 17.000 máquinas em todo o mundo. Embora o mecanismo exato de infecção não esteja claro, uma reviravolta interessante na história envolve máquinas comprometidas executando consultas de pesquisa no Reddit para obter instruções sobre quais servidores de comando e controle devem ser usados para gerenciar o botnet.
Vale a pena mencionar que, para adquirir uma lista de endereços de servidor de controle, o bot usa o serviço de pesquisa em reddit.com, e - como uma consulta de pesquisa - especifica valores hexadecimais dos primeiros 8 bytes do hash MD5 do atual encontro. A pesquisa reddit.com retorna uma página da web contendo uma lista de servidores e portas de botnet C&C publicada por criminosos em comentários para as listas de servidores de minecrafts sob a conta vtnhiaovyd.
Uma vez conectado a um servidor de comando e controle, o backdoor aberto pelo malware no sistema do usuário pode receber instruções para realizar uma variedade de tarefas, desde o roubo de informações confidenciais até o recebimento ou disseminação de malware adicional.
Em um esforço para enfrentar a ameaça, a Apple agora atualizou seu sistema anti-malware 'Xprotect' para reconhecer duas variantes diferentes do malware iWorm e evitar que sejam instalados nas máquinas dos usuários.
Apresentado pela primeira vez com o OS X Snow Leopard, o Xprotect é um sistema antimalware rudimentar que reconhece e alerta os usuários sobre a presença de vários tipos de malware. Dada a relativa raridade de malware direcionado ao OS X, as definições de malware são atualizadas com pouca frequência, embora as máquinas dos usuários verifiquem automaticamente se há atualizações diariamente. A Apple também usa o sistema Xprotect ocasionalmente para impor requisitos mínimos de versão para plug-ins como Flash Player e Java, forçando os usuários a atualizar de versões anteriores conhecidas por apresentarem riscos de segurança significativos.
Publicações Populares