Intego alerta sobre novo malware para o Mac OS X
A empresa de segurança Intego divulgou em seu blog um alerta sobre um novo malware que pode infectar o Mac OS X.
Batizado como OSX/Crisis, o malware ainda não se espalhou muito, mas pode causar muita dor de cabeça para os usuários.
Aparentemente o OSX/Crisis infecta apenas o Mac OS X 10.6 e 10.7 e embora não precise da senha do usuário para ser instalado, caso ela seja fornecida aí então o método de infecção muda.
A maioria dos arquivos instalados por ele recebem nomes aleatórios, mas em todos os caso o malware parece instalar um arquivo chamado “appleHID” no diretório /Library/ScriptingAdditions/. Se o usuário fornecer sua senha e se o instalador receber a permissão de usuário root, o malware também instalará um pacote chamado “com.apple.mdworker_server.xpc” no framework Foundation.
O malware instala os arquivos nos seguintes diretórios:
Macintosh HD/Library/ScriptingAdditions/
Macintosh HD/System/Library/Frameworks/Foundation.framework/XPCServices/
Depois que ele for instalado, o malware entrará em contato com um servidor remoto a cada cinco minutos, possivelmente para receber novas instruções.
Seja o primeiro a comentar!
Postar um comentário