Novo malware para Mac é descoberto

Macworld

Sabpab explora mesma vulnerabilidade do Java usada pelo Flashback. Atualização pode resolver.

Usuários de Mac devem devem se certificar de que aplicaram a última atualização de Java lançada pela Apple, pois um novo trojan para a plataforma da empresa foi descoberto no fim da semana passada.

Ironicamente identificado na última sexta-feira 13, o Sabpad utiliza a mesma vulnerabilidade no plug-in do Java no OS X para infectar os Macs, de acordo com informações da empresa de segurança Sophos. A ameaça também não requer nenhuma interação do usuário, assim como acontece com o Flashback – basta apenas acessar uma página infectada para que o trojan seja instalado.

“[O cavalo de troia] se conecta a um servidor de controle utilizando HTTP e recebe comandos de crackers remotamente para realizar suas ações. Os criminosos podem tirar screenshots de Macs infectados, enviar ou baixar arquivos, e executar outras ações” afirmou o consultor-sênior de tecnologia da Sophos, Graham Cluley.

Se o Java do seu Mac já estiver atualizado você estará protegido da infecção, e a maioria dos softwares de antivírus também serão capazes de protegê-lo contra o Sabpad. Desde a descoberta do Flashback no ano passado, a procura de programas de segurança para Macs disparou, principalmente através da Mac App Store.

Cerca de 600 mil Macs chegaram a ser infectados pelo Flashback (2 mil deles apenas no Brasil), e a Apple foi muito criticada pela demora para fornecer uma correção para a falha, já que esta já era conhecia mais de seis semanas antes do cavalo de troia ser descoberto. A companhia de Cupertino liberou junto com a atualização do Java uma ferramenta capaz de remover as variações mais comuns do trojan.