O nome do malware é OSX.Trojan.iServices.B e afeta cópias do Photoshop baixadas em sites de pirataria. Segundo a Intego, "o instalador do Photoshop está limpo, mas o cavalo-de-troia aparece em um aplicativo para gerar um número de série para o programa".
O aplicativo instala um backdoor no diretório /var/tmp do Mac, copia um arquivo executável para /usr/bin/DivX e salva a senha de administrador root no arquivo /var/root/.DivX, segundo a Intego. Depois , ele monitora uma porta TCP randômica e tenta se conectar a dois endereços IP.
A Intego conclui que o criador do malware quer ser alertado por meio desse método e pode conseguir se conectar aos Macs afetados e realizar ações remotamente. "O cavalo-de-troia pode também baixar novos componentes para um Mac infectado", diz a fabricante.
Como sempre, o melhor método de prevenção é não baixar arquivos de fontes desconhecidas.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário