Essa semana uma nova variação do malware Flashback para Mac OS X apareceu na web, explorando uma falha específica no plugin do Java. Esse malware, apesar de manter o nome, não é recente. Ele já está infectando computadores desprotegidos desde setembro do ano passado, quando seus primeiros indícios surgiram na web. E hoje uma empresa de segurança russa descobriu quantas vítimas ele já fez: 600 mil.

A empresa, Dr. Web, diz em seu blog oficial que os Macs foram infectados por variações do que eles chamam de BackDoor.Flashback.39, que já usou diversos meios para se espalhar desde o ano passado e somente no dia 3 foi corrigida pela Apple. Esses 600 mil computadores rodando o OS X formam o que a companhia diz ser a maior botnet de Macs já descoberta até hoje. E a maioria deles está nos EUA, como mostra o mapa a seguir.

O objetivo do malware, depois que é instalado, é sequestrar o tráfego de buscas e redirecionar o usuário para servidores próprios, com anúncios. Esse comportamento foi algo que ajudou a empresa a contabilizar o número de Macs infectados ao monitorar esse tráfego. A empresa não diz se eles são todos Macs genuínos ou os chamados “hackintosh”, que rodam em computadores PC, mas garante que cada uma das máquinas infectadas está rodando uma versão do OS X.

Para saber se o seu Mac está entre os 0,3% dos infectados no Brasil, siga essas instruções da F-Secure.

Relacionados

Escrito por

Rafael Silva

Rafael Silva

Ex-autor

Rafael Silva estudou Tecnologia de Redes de Computadores e mora em São Paulo. Como redator, produziu textos sobre smartphones, games, notícias e tecnologia, além de participar dos primeiros podcasts do Tecnoblog. Foi redator no B9 e atualmente é analista de redes sociais no Greenpeace, onde desenvolve estratégias de engajamento, produz roteiros e apresenta o podcast “As Árvores Somos Nozes”.