Apesar de não
ser um alvo tão comum quanto computadores com o Windows, Macs não estão seguros
como se espera. Um exemplo disso é um novo malware específico para o OSX que
foi espalhado através de uma imagem disfarçada como anúncio em páginas da
internet.
Entre o dia 11 e 13 de janeiro,
várias distribuidoras de publicidade na internet acabaram veiculando um anúncio
em sites que trazia apenas uma imagem, que parecia não carregar direito e se
tratava de uma barra branca. Através do uso da técnica de esteganografia,
utilizada para esconder texto ou dados dentro de um arquivo de imagem, foi
possível adicionar o código de um comando em Javascript que, aparentemente era
inofensivo.
Quando a imagem era carregada, o
código do então chamado VeryMal era executado. Era então feita uma varredura no
computador em busca de fontes da Apple, comprovando que a máquina rodava o OSX.
Caso estivesse em um PC, o código encerrava a sua atividade ali mesmo.
Confirmando a máquina como um
Mac, o código prosseguia com o seu processo, redirecionando o usuário para
atualizar o Adobe Flash. Isso é bastante comum em computadores com Windows, mas
por não ser algo que se vê com frequência nos computadores da Apple, acabou
afetando diversas pessoas. De acordo com a firma de segurança Confiant, o
impacto financeiro do ataque foi de mais de US$ 1,2 milhões (aproximadamente R$
4,5 milhões).
Isso porque ao instalar o pacote
malicioso, o computador passa a rodar um bot em segundo plano, clicando em
anúncios sem o consentimento do usuário para gerar renda para os seus
criadores. Um bom jeito de evitar o VeryMal, além do bom senso, é usar
extensões de adblocker no seu navegador.
Fonte: EXTREMETECH
Nenhum comentário:
Postar um comentário