sexta-feira, 30 de março de 2012

Malware infecta Macs por meio de falha no pacote Office


Pesquisadores de segurança encontraram novos ataques direcionados com base em e-mails que exploram uma vulnerabilidade no pacote Microsoft Office para instalar um programa de acesso remoto Cavalo de Troia (Trojan) em sistemas Mac OS.
Os e-mails maliciosos parecem mirar organizações ativistas do Tibet e distribuem documentos infectados do pacote Office que exploram uma vulnerabilidade conhecida para execução de código remoto no Office para mac, de acordo com os especialistas da empresa de segurança AlienVault.
“Essa é uma das poucas vezes em que vimos um arquivo malicioso do Office sendo usado para entregar malware no Mac OS X”, afirmou pesquisador da AlieVault, Jaime Blasco, em um post no blog oficial da empresa nesta terça-feira, 27/3.
Pesquisadores de segurança da empresa de antivírus Intego acreditam que os ataques podem se tornar mais difundidos. “Esse malware é razoavelmente sofisticado, e vale notar que o código nesses documentos Word não é criptografado, por isso qualquer criador de malware que conseguir cópias dele pode alterar o código e distribuir suas próprias versões desses documentos”, afirmaram hoje os experts no blog oficial da companhia.
“O ataque será muito efetivo sobre as pessoas que não atualizaram suas cópias do Microsoft Office, ou não possuem nenhum tipo de antivírus em suas máquinas”, explicam os pesquisadores da Intego.
Se a vulnerabilidade for explorada com sucesso, os arquivos Word maliciosos instalarão um Cavalo de Troia até então desconhecido no Mac OS X. Os invasores remotos podem instruir o malware a baixar, fazer upload e apagar arquivos, ou iniciar uma estrutura remota no sistema.
A AlienVault acredita que esse ataque foi realizado pela mesma gangue que distribuiu na semana passada um Cavalo de Troia parecido para Macs ao explorar uma vulnerabilidade em instalações vencidas do Java.
Esse tipo de ataque direcionado, também conhecido como “spear phishing”, tornou-se comum nos últimos anos e é normalmente associado com operações de ciberespionagem corporativa ou de governos. No entanto, a maioria desses ataques por e-mail até então eram direcionados a usuários do Windows.
Os usuários de Mac são aconselhados a manterem atualizados os sistemas dos seus computadores, especialmente os aplicativos populares, e a rodarem um programa antivírus regularmente – existem váris opções gratuitas para isso.

Nenhum comentário:

Postar um comentário

Não ofenda, não divulgue outros blogs nem outros sites sobre o mesmo.