• Backdoor Visando Sistemas Mac OS X Analisado pela FireEye

    Um backdoor descoberto recentemente, que visa computadores que executam o sistema Mac, estaria sendo direcionado para as empresas americanas de defesa e organizações, setor de eletrônicos e empresas de engenharia em todo o mundo além de visar organizações não-governamentais asiáticas, disseram os pesquisadores da FireEye. O backdoor "XSLCmd" para OS X foi visto pela primeira vez quando foi submetido a VirusTotal no dia 10 de agosto de 2014, e uma das soluções AV utilizadas não conseguiu detectá-lo como um elemento malicioso.



    A análise posterior feita por pesquisadores da FireEye, mostrou que o código do malware é baseado no do seu homônimo do Windows, que foi visto pela primeira vez em atividade em 2009, e tem sido ampla e extensivamente usado nos últimos dois anos. "Seus recursos incluem um shell reverso, listas de arquivos e transferências, a instalação de executáveis ​​adicionais, e uma configuração atualizável", observaram pesquisadores notaram. "A versão OS X do XSLCmd inclui duas características adicionais não encontradas nas variantes do Windows, o que foi estudado de forma aprofundada: registro de key logging e captura de tela."


    Saiba Mais:

    [1] Net Security http://www.net-security.org/malware_news.php?id=2859

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L