Praga para Mac se disfarça de Flash Player

Cavalo de troia altera o arquivo hosts do sistema.
Páginas redirecionadas imitam o Google e exibem pop-ups.

Programa de instalação da praga disfarçada de Flash Player, da Adobe (Foto: Reprodução/F-Secure) 
Programa de instalação da praga disfarçada de
Flash Player, da Adobe
(Foto: Reprodução/F-Secure)

A fabricante finlandesa de antivírus F-Secure anunciou a descoberta de mais um vírus para computadores da Apple. Para convencer o usuário a instalar o programa malicioso, ele tenta se passar pelo Adobe Flash Player, um plugin muito usado na internet para exibir conteúdo animado e interativo. Depois de instalada, a praga realiza uma alteração no computador que redireciona alguns sites do Google.
Para conseguir redirecionar os sites, o vírus faz uma alteração no arquivo hosts do sistema. O arquivo hosts é um arquivo presente em todos os sistemas operacionais modernos e que tem justamente a função para associar nomes (como um endereço de um site) a endereços IP específicos.
É assim que os criminosos associam páginas do Google como “google.com.tw” para endereços que eles controlam.
O visual dos redirecionamentos é um pouco diferentes das páginas do Google, mas a maior diferença está na presença pop-ups publicitários exibidos. Anúncios publicitários normalmente incluem um código de afiliado ou parceiro, e o clique nesses anúncios repassa parte do valor pago pelo anunciante para o parceiro – nesse caso, alguém ligado ao vírus.
A mesma técnica é utilizada em computadores Windows há mais tempo. Um dos primeiros códigos maliciosos para Mac OS X, o RSPlug, funciona de forma semelhante. No entanto, em vez de alterar o arquivo hosts, ele altera o serviço de DNS (Domain Name System) da vítima, permitindo também o redirecionamento. A diferença é que os criminosos terão também o trabalho de configurar um serviço de DNS, que é desnecessário para as pragas que alteram o arquivo hosts.
Batizado pela F-Secure de BASH/QHost.WB, o vírus é mais um para a lista de pragas digitais que começam a atacar o Mac OS X. O sistema da Apple costumava ser livre de qualquer risco de infecção por pragas digitais, o que tem mudado desde abril com o aparecimento dos antivírus falsos para Mac.

Deixe um comentário