A empresa de segurança digital Bitdefender Labs divulgou hoje informações sobre um novo malware que afeta o sistema operacional dos computadores da Apple. Chamado de Backdoor.MAC.Elanor (pdf), o arquivo nocivo pode dar aos atacantes acesso completo aos computadores das vítimas.
Uma série de sites confiáveis, como o MacUpdate, inadvertidamente hospedaram o malware. Ele fica embedado em um aplicativo chamado EasyDoc Converter que não tem nenhuma funcionalidade real além de distribuir o arquivo nocivo. Quando o aplicativo é ativado, ele executa um script malicioso que registra uma série de sistemas ilegais no computador do usuário.
Dentre os componentes instalados estão um serviço secreto de navegador Tor, que permite que a máquina da vítima seja acessada remotamente por invasores, e um serviço web PHP que serve de centro de comando para os invasores.
Por meio desse serviço, hackers podem controlar totalmente os arquivos dos usuários, executar comandos e scripts, acessar o gerenciador de dispositivos do sistema e até mesmo enviar e-mails com anexos a partir da máquina da vítima, sem seu conhecimento. Uma imagem do painel de controle por meio do qual os hackers podem comandar a máquina das vítimas pode ser vista abaixo:
Outro recurso aos quais os invasores têm acesso após a execução do script malicioso é a webcam do dispositivo. Por meio de uma ferramenta chamada “wacaw” que é instalada junto com os outros programas nocivos, os hackers conseguem capturar imagens e vídeos a partir da câmera dos computadores afetados.
Perigo imenso
De acordo com Tiberius Axinte, o líder de pesquisa antimalware da Bitdefender Labs, “esse tipo de ameaça é particularmente perigosa, pois é difícil de detectar e dá ao invasor controle total do sistema atingido”. A empresa disse ao 9to5Mac que já notificou o site MacUpdates de que o aplicativo afetado estava hospedado em seus servidores, mas o site ainda não respondeu.
Segundo Axinte, um hacker poderia trancar o usuário para fora do computador, ameaçar chantageá-lo para restaurar seus arquivos privados ou mesmo usar o computador como parte de uma botnet para espalhar outros arquivos nocivos ou realizar ataques DDoS. Nas palavras do pesquisadores, “as possibilidades são infinitas”.
Uma das poucas fraquezas do malware é que ele não possui o certificado de desenvolvedores da Apple. Por isso, usuários que tenham seus computadores configurados para instalar apenas programas aprovados pela empresa não conseguirão baixá-lo. Usuários que não tenham essa configuração, por outro lado, precisam tomar cuidado ao baixar aplicativos mesmo de fontes confiáveis. Vale a pena conferir também estas três dicas de segurança para Macs.