Uma nova praga digital para MacOS X, capaz de dar o controle total do computador infectado a um invasor, foi identificada pela companhia de antivírus britânica Sophos. O vírus permite ao invasor enviar comandos para o computador infectado, exibindo mensagens, criando arquivos e até exibindo um pedido falso de senha do Finder para capturar a senha de root do usuário.
Chamada de “BlackHole RAT”, a ferramenta de acesso remoto foi batizada pela Sophos de MusMinim. “RAT” é uma sigla para “Remote Administration Tool” ou “ferramenta de administração remota”. Já existe um aplicativo chamado “BlackHole” para o Mac cuja função é apagar informações pessoais e outros dados que o usuário provavelmente não quer deixar no PC. O vírus não tem relação com esse programa.
O programa também permite abrir um shell (interface de linha de comando) no computador da vítima, dando ao invasor diversas possibilidades de controle. Ele pode, inclusive, baixar outras pragas digitais ao sistema da vítima. O vírus se diz em versão beta e promete “mais funções” quando estiver pronto.
Um dos recursos do programa é a criação de uma mensagem em tela cheia que irá reiniciar o computador quando o usuário der o próximo clique. “Eu sou um cavalo de troia e infectei seu computador Mac. Eu sei que muita gente pensa que Macs não podem ser infectados, mas veja, você ESTÁ infectado!”, diz a mensagem.
Avaliação de segurança
A Apple enviou um convite por e-mail a diversos especialistas de segurança convidando-os a avaliar a nova versão do sistema operacional, o MacOS X Lion. É a primeira vez que a empresa faz algo do tipo. Antes, o beta das novas versões do OS X era limitado a desenvolveres que testavam a compatibilidade de seus aplicativos.
“Eles não estão pagando a gente para fazer isso, mas pelo menos o assunto segurança agora passa pela cabeça deles”, afirmou o pesquisador Charlie Miller, conhecido por achar falhas em produtos da Apple, ao site CNET News.com.
Há cerca de mil pragas digitais para MacOS X e criminosos profissionais já criaram ataques multiplataforma, capazes de infectar Windows também, também estão em circulação
