SabPub, o novo Trojan para Mac, faz parte de um ataque dirigido

17 abr 2012
Notícias de Vírus

O Trojan Flashfake que deu origem a uma botnet com 700.000 computadores Mac infectados é o mais recente exemplo da vulnerabilidade deste sistema operativo, mas não é o único. Analistas da Kaspersky Lab descobriram um novo programa malicioso nos computadores Apple que já foi confirmado como sendo uma Ameaça Avançada Persistente (Advanced Persistent Threat).

Ao contrário do Flashfake, que veio expor os perigos de um sistema Mac sem protecção, o novo malware conhecido como Sab Pub (Backdoor.osx.sabPub.a) é um exemplo real de como um equipamento Apple pode ser totalmente controlado por cibercriminosos.

O número de utilizadores infectados pelo Trojan SabPub é relativamente baixo, um facto que indica que é, sobretudo, utilizado em ataques dirigidos. Depois de activar o sistema infectado, o Trojan liga-se a um site remoto para obter instruções. O servidor de comando e controlo está nos EUA e é utilizado um serviço de DNS dinâmico livre para dirigir os pedidos dos computadores infectados.

Alguns acontecimentos posteriores vieram confirmar a teoria inicial de que o SabPub faz parte de um ataque dirigido. Os analistas da Kaspersky Lab construíram um equipamento falso, infectado pelo Trojan, e no passado dia 15 de Abril detectaram actividade incomum. Os cibercriminosos tomaram de imediatamente o controlo do sistema infectado.

Durante a análise ao Trojan foram descobertos mais detalhes sobre o vector de infecção do ataque dirigido. Segundo Alexander Gostev, director de segurança da Kaspersky Lab, "este Trojan SabPub vem, mais uma vez, mostrar que não existem sistemas operativos a salvo de vulnerabilidades. O número relativamente baixo de malware para Mac OS X não significa que seja um sistema operativo mais seguro".

O malware Backdoor.osx.sabPub.a é detectado e eliminado pelo Kaspersky Anti-Vírus 2011 para Mac.

Para aceder ao artigo completo: http://www.securelist.com/en/blog/208193470/New_Version_of_OSX_SabPub_Confirmed_Mac_APT_attacks

© 1997 - 2014 Kaspersky Lab

Todos os direitos reservados.