O mês de Fevereiro têm sido especialmente atarefado para o universo de malware no Mac, tendo recentemente sido descoberto o segundo ransomware a ser capaz de infectar o macOS.
A descoberta foi realizada pela empresa de segurança ESET, sendo que o ransomware encontra-se a ser distribuído sobre populares sites de torrents na Internet, sobre o pretexto de se tratar de um patch para software da Adobe e o Microsoft Office para Mac.
O código da aplicação encontra-se desenvolvido de forma básica e rudimentar. Uma vez aberto um dos ficheiros, é apresentada uma janela transparente que informa o utilizador para continuar o “patch” dos softwares instalados, mas que na verdade inicia o processo de encriptação dos ficheiros no sistema.
Uma vez iniciado o processo, vários ficheiros sobre as principais extensões do sistema começam a ser encriptados, sendo ainda criado um ficheiro “README!.txt” na pasta “Documentos”, contendo a informação de como proceder ao suposto desbloqueio e pagamento.
Os dados de pagamento, via bitcoin, apontam para uma carteira pública, onde os registos demonstram que, até ao momento, não foi realizado qualquer pagamento. Ou seja, os criadores do ransomware não receberam qualquer valor inerente ao ataque.
Mas o mais preocupante encontra-se no facto de que o ransomware não envia nenhuma chave para servidores remotos. Todo o conteúdo encriptado é processado apenas de forma local, sendo a chave utilizada para o bloqueio dos mesmos removida pouco depois do processo estar concluído.
Desta forma, mesmo que os utilizadores paguem a quantia exigida, é impossível para o autor do malware fornecer a chave de desbloqueio dos ficheiros. A única forma de reverter a situação passa por reinstalar o sistema ou um backup antigo.
Apesar de o malware se encontrar claramente com falhas, ainda assim pode passar despercebido para os utilizadores mais desatentos, causando o possível bloqueio do sistema e de todos os ficheiros no mesmo.
Como sempre é recomendado ter atenção aos locais de onde é realizado o download de conteúdos, sobretudo quando este é originário de sites destinados a pirataria.
Fonte ESET
Nenhum comentário
Seja o primeiro!