Um pesquisador de segurança consegue atacar o OS X usando Rasomware

Mabouia-rasomware-mac-osx-0

O primeiro rasomware do mundo a conseguir atacar um sistema OS X é aquele que supostamente apresentou um Pesquisador de segurança brasileiro denominado Rafael Marques, este pesquisador criou um demo com o rasonware como teste no qual é possível ver como ele consegue controlar os arquivos no Mac em questão.

Para aqueles de vocês que não têm muita clareza sobre o que é ransomware, basicamente, é um tipo de malware que infecta o computador de destino e que normalmente o que faz é criptografar os arquivos do usuário para mais tarde, extorquir dinheiro do referido usuário de modo que ele tem que pagar uma quantia para obter a chave para descriptografar os arquivos.

http://www.youtube.com/watch?v=9nJv_PN2m1YAunque este tipo de malware está muy extendido en Windows y hace un año pudimos ver un ejemplo en iOS, según este investigador es la primera vez que se consigue en Mac.

O próprio Marques batizou esse rasomware de mabouia (um tipo de lagarto comum em seu país). Por outro lado, se nos concentrarmos no malware em si, vemos que é um arquivo .zip embora não esteja claro se é um arquivo zip real que explora alguma vulnerabilidade do sistema na administração de e-mail ou se é simplesmente um arquivo escondido sob uma extensão falsa.

O que sabemos é que, uma vez infectado, o computador é bloqueado com uma mensagem que redireciona para uma página web do Marques com a intenção de que esse usuário compre uma chave de descriptografia.

De qualquer forma, podemos ter certeza de que o cenário onde isso ocorre é idealizado, ou seja, se fosse um arquivo suspeito O Gatekeeper deve bloqueá-lo antes e também há a questão de como "enganar" o usuário, já que a maioria que tem um conhecimento mínimo de como a internet funciona hoje, será impedida de abrir qualquer anexo de email suspeito.


Seja o primeiro a comentar

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.