lemke

Um pesquisador alegou ter descoberto uma nova maneira de injetar códigos maliciosos diretamente na memória de Macs, segundo publicou o SecurityFocus. De acordo com o informe, a técnica utilizada permite que os ataques sejam feitos de maneira silenciosa, sem deixar traços da investida no sistema. O especialista italiano Vincenzo Iozzo, inventor da técnica, apresentou-a em detalhes na etapa do congresso Black Hat, evento mundial sobre segurança em computação, realizada em Washington.

Apesar de técnicas similares para estes ataques dissimulados já existirem há mais de 2 anos nos sistemas Windows e Linux, até agora os pesquisadores não conheciam ainda maneiras confiáveis de encobrir seus passos quando atacavam Macs. "É só uma questão de tempo para que desenvolvedores de malware comecem a utilizar o método", declarou Charlie Miller, vencedor do concurso para hackers PWN2OWN.

O código apresentado por Iozzo permite que se invada o sistema operacional da Apple sem deixar pistas ou traços de que a máquina esteja comprometida, o que tornaria sua identificação muito difícil utilizando as práticas de perícia policial (forense) atuais.

"No passado, você podia detectar (um ataque) observando o rastro do bandido no disco, mesmo se ele tivesse tentado limpá-lo ou apagado seus arquivos. Esta nova técnica fornece um método prático de eliminar esses indícios", alerta Miller.


O hacker precisa encontrar necessariamente um ambiente propício para seu ataque. O método apresentado pelo pesquisador italiano não facilita em nada o trabalho de penetrar nas defesas do Mac OS X.

Isso serve de alerta para os usuários de Mac não baixarem a guarda. Regras como não baixar e instalar software de fontes desconhecidas e ter um antivírus à mão devem ser sempre empregadas.



Veiculado pelo Terra - Vírus & Cia