cyberspi

cyberspiMalware infectou computadores Windows e Mac de funcionários por meio de uma vulnerabilidade no Java.

Por conta da seletividade, nem todos os visitantes de sites foram infectados.
Os criadores de um malware multiplataforma que infectaram os computadores de funcionários da Apple, Facebook, Twitter e Microsoft…

 Aparentemente visavam alvos específicos entre os visitantes de vários sites comprometidos usados para distribuir o Cavalo de Troia.

Divulgado no mês passado, o malware infectou computadores Windows e Mac por meio de uma vulnerabilidade até então desconhecida no plug-in de navegadores do Java. O vírus foi distribuído por três ou quatro sites de desenvolvedores, incluindo de iOS e Android.

O malware não infectou os computadores de todos os visitantes, uma indicação de que os criadores desenvolveram a aparência do app para alvos específicos, disse a analista de segurança sênior da fornecedora de antivírus para Mac Intego, Lysa Myers. A empresa não determinou os critérios para a infecção.

Por conta do malware ser seletivo, especialistas em segurança têm tido dificuldade em reproduzir a infecção para ver como funciona o Trojan. “Pode ser que só visaram domínios específicos ou pode ser algum outro fator limitante que está evitando que as pessoas sejam infectadas, o que torna difícil de pesquisar e descobrir exatamente o que está acontecendo”, disse Lysa.

O vírus para Mac continha o malware chamado Pintsized.A, que facilmente contornou a Apple Gatekeeper – recurso do Mac OS X que permite aos usuários decidir se querem executar apenas softwares aprovados pela Apple. Uma vez que o malware foi instalado por meio do plug-in Java, não havia nenhuma maneira do Gatekeeper ter visto a sua execução.

O Gatekeeper é destinado a capturar downloads feitos diretamente de sites, e não softwares que exploram vulnerabilidades, disse Myers. “Ele procura algo que está tentando entrar pela porta da frente”, disse. “Se algo está entrando pelas janelas, então ele não vai ver isso.”

A Intego acredita que três ou quatro desenvolvedores focados em sites foram usados para distribuir o malware. O único site identificado até agora foi o iPhoneDevSDK.com.

O fornecedor não poderia confirmar relatos de que os computadores pertencentes a empresas fora do setor de tecnologia, tais como os fabricantes de doces, fabricantes de automóveis e agências do governo dos EUA, também foram infectados. “Há um monte de boatos agora e pouquíssima informação específica que foi verificada”, disse Lysa.

Apple, Facebook, Microsoft e Twitter confirmaram o Cavalo de Troia nos computadores dos funcionários, mas deram poucas informações para empresas de segurança externas. “É meio que um choque para todos nós que ainda não haja muita informação vindas das empresas, como o que aconteceu exatamente”, disse Lysa.

No geral, o número de infecções foi pequeno, e a Intego não vê o malware como uma ameaça para a maioria dos PC doméstico ou usuários Mac. O malware não está mais ativo, uma vez que as solicitações feitas para o seu servidor de comando-e-controle são reencaminhadas para um computador criado por uma das empresas que teve seu sistema comprometido.

Fonte: www.idgnow.uol.com.br