O pesquisador brasileiro de cibersegurança Rafael Salema Marques criou o primeiro “ransomware” (vírus que encripta os arquivos da máquina infectada e só libera mediante pagamento) capaz de atacar o sistema OS X, da Apple.
A ameaça, chamada de Mabouia, é uma “Proof-of-Concept”, ou PoC (prova de conceito): ela nao tem a intenção de infectar outras máquinas. Foi criada apenas para provar o fato de que o OS X é vulnerável a ataques desse tipo.
Assim como outros “ransomwares”, o Mabouia encripta os arquivos do computador infectado e envia a chave de criptografia para um centro de comando e controle (C&C). O usuário da máquina infectada só consegue receber a chave após obedecer as instruções do arquivo, que geralmente incluem o envio de dinheiro.
Como se trata de um PoC, contudo, o Mabouia apenas encripta arquivos que estejam em uma pasta chamada “ransom”. O pesquisador mostrou sua criação à Symantec e à Apple, e a Symantec pode confirmar que ele realmente funciona. Ele disse que não tem intenção de divulgar publicamente o código malicioso.
Esse é o primeiro ransomware baseado em arquivo capaz de infectar a OS X. No entanto, o sistema já era vulnerável a outras ameaças baseadas em navegadores. Uma delas, de 2013, vinha de um site que alimentava um código ao computador que fazia com que diversos pop-ups aparecessem, informando ao usuário que seu navegador havia sido interditado pelo FBI.