Na última quinta-feira (23/2), foi descoberta uma variação do Trojan Flashback, o Flashback G. A Intego, empresa responsável pela descoberta, afirmou que muitos usuários de Mac foram infectados pelo malware.

Segundo a Intego, o Flashback G infecta os Macs de duas maneiras:

• Por meio de vulnerabilidades Java: consegue se instalar sem a necessidade de uma ação do usuário. Se você ainda estiver usando o sistema anterior Snow Leopard e sua instalação do Java não for atual, dependendo das configurações de segurança do seu browser, uma página web com código malicioso pode instalar o malware automaticamente em sua máquina.
• Por meio de engenharia social: engana o usuário apresentando um certificado falso da Apple. Quando o usuário clica em “continue”, o malware é instalado no sistema.

O Flashback G tenta roubar nomes de usuários e senhas digitados em sites – páginas de banco, Google, PayPal e outros. Como parte do processo de instalação, ele coloca um arquivo invisível na pasta /Users/Shared/ (/Usuários/Compartilhado); o nome do arquivo é variável, mas ele utiliza uma extensão “.so”.

Se você suspeitar que foi infectado, pode verificar abrindo o Terminal (em /Applications/Utilities/) e colando o código abaixo:

ls /Users/Shared/.*.so

Se a resposta do Terminal for “No such file or directory”, você está limpo. Mas se houver um ou mais arquivos com a extensão “.so”, você pode ter sido vítima do Flashback G.

Então, o de sempre, fique atento às configurações de segurança de seus sistemas e utilize programas com versões atualizadas.

fonte:
Mac World Brasil
The Mac Security Blog