Um novo tipo de malware para Mac OS X foi detectado hoje na web. Ele segue o mesmo modus operandis dos demais malwares para a plataforma: precisa ser voluntariamente instalado e depois disso passa a executar atividades maliciosas no computador em que está. Esse malware, no entanto, tem duas particularidades interessantes. A primeira: ele se comporta como um vírus para Windows, se disfarçando de um arquivo em PDF com duas extensões. A segunda: não funciona como deveria.

O malware foi encontrado por meio do site VirusTotal, que é um serviço que recebe dezenas de milhares de arquivos por dia e os rastreia usando as últimas definições da grande maioria de anti-vírus disponível. Ele é composto de dois elementos, o OSX/Revir.A (ou Revir-B, dependendo da variação) e o OSX/Imuler.A. O primeiro é um aplicativo que finge ser um arquivo PDF e que, ao ser executado, exibe mesmo um PDF em chinês, que a princípio parece inofensivo. Mas por trás dos panos ele está instalando o segundo elemento, que abre uma backdoor no Mac OS X para comunicação com um servidor.

Até aí, eles parecem relativamente perigosos, já que tem capacidade de se comunicar com um site específico. Mas segundo a empresa de segurança Sophos, ele não faz nenhuma tarefa maliciosa além dessa. O site com que ele se comunica ainda não passa de uma instalação limpa do Apache. E ao ser testado nos laboratórios da empresa, ele “não foi executado como o autor provavelmente pretendia” embora dentro do seu código tenha sido encontrado variáveis que denotam as intenções maliciosas do seu criador.

A teoria, segundo a empresa de segurança F-Secure, é de que o autor enviou um arquivo de exemplo para o VirusTotal, para saber se seria detectado ou não. Vou chutar que ele não passou no teste.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Rafael Silva

Rafael Silva

Ex-autor

Rafael Silva estudou Tecnologia de Redes de Computadores e mora em São Paulo. Como redator, produziu textos sobre smartphones, games, notícias e tecnologia, além de participar dos primeiros podcasts do Tecnoblog. Foi redator no B9 e atualmente é analista de redes sociais no Greenpeace, onde desenvolve estratégias de engajamento, produz roteiros e apresenta o podcast “As Árvores Somos Nozes”.

Canal Exclusivo

Relacionados

Como resetar o SMC no Mac [e por que você pode precisar disso]
Como resetar o SMC no Mac [e por que você pode precisar disso]
O que é vírus? [e a diferença para malware]
O que é vírus? [e a diferença para malware]
Novo malware para atacar macOS pode tirar screenshots e roubar arquivos
Novo malware para atacar macOS pode tirar screenshots e roubar arquivos
O que é e como abrir um arquivo PDF
O que é e como abrir um arquivo PDF
Como se proteger contra o malware que infectou o CCleaner
Como se proteger contra o malware que infectou o CCleaner
Vários roteadores estão sob ataque do ZuoRAT, um malware novo e perigoso
Vários roteadores estão sob ataque do ZuoRAT, um malware novo e perigoso
Como instalar Windows 7 no Mac [Boot Camp]
Como instalar Windows 7 no Mac [Boot Camp]
Bateria do Mac não carrega, o que fazer?
Bateria do Mac não carrega, o que fazer?
Como baixar e instalar o macOS Catalina [Macs compatíveis]
Como baixar e instalar o macOS Catalina [Macs compatíveis]
Como usar o iPhone como webcam no Windows ou Mac
Como usar o iPhone como webcam no Windows ou Mac