Flashback

... Não, não é hit de música, é virus de MacOS!

Já ouviram falar no Flashback? Bem, é um ataque aos computadores da Apple, rodando MacOS X que se aproveita de uma vulnerabilidade do Java para instalar um malware com a ajuda do usuário. Costumo dizer que é virus de "enter" ("enter" o teclado e a cadeira) aquele que diz assim: "Isto é um virus, clique aqui para instalá-lo". Mas o usuário clica! Afinal... "é de grátis". Dãrrr!!!

"When a computer incident happens on Apple’s Mac OS X, it’s a headline-making event. When it happens on Windows, it’s just another day." [1]

Quando se encontra uma vulnerabilidade no Mac, vira notícia de primeira página em todos os meios da área de TI, quando se trata do Windows é coisa do dia-a-dia (tradução minha).

Eu não sou fanzoca do Steve Jobs nem da Apple mas, justiça seja feita, a culpa, desta vez, é da Oracle. O ataque do Flashback usa uma vulnerabilidade do Java... o Java é da Oracle... culpa da Oracle... ponto. Ah minhas "professias" (profecias de professor). Eu sempre disse que esta coisa de máquina java ia dar com os burros n'água (pra não dizer outra coisa)!

Mas, o que é o Flashback? O software malicioso usa um applet java que tenta, primeiro pegar a senha do usuário simulando que é para instalar uma atualização do Flash da Adobe. Se não consegue enganar o usuário ele parte para outro tipo de ataque. Ele então verifica em todo o disco do usuário se existe certos softwares de segurança. Se existir ele se auto destroi. Se não encontra nada ele passa a instalar mais malware que usa o sistema para gerar tráfego Web para gerar ganhos para alguém em sites "pay-per-click", tipo adsense.

A Apple já corrigiu o "furo" do java e patch da Adobe [2]. Uma explicação também foi dada em seus fóruns de discussão e a Oracle não se manifestou oficialmente.

No entanto o público que comprou um Mac porque não tinha virus vai continuar achando que a culpa é da Apple. Tipo, aquele sentimento de fui enganado! Mesmo assim, 600.000 computadores infectados não representam mais que 1% dos vendidos pela Apple.

Porque a Apple? Oras, enquanto assistimos ao crescimento da Apple e da utilização de computadores com MacOS X nos últimos dois anos, o interesse em atacá-los também cresceu.

Dica: preste atenção ao clique do mouse... ele pode te detonar!

Referências:

[1] Hesseldahl, A. "What’s This? A Mac Virus? No, Actually It’s a Weakness in Java." in: http://allthingsd.com/20120406/whats-this-a-mac-virus-no-actually-its-a-weakness-in-java/

[2] Lowensohn, J. e Rosenblatt, S. "Flashback the largest Mac malware threat yet, experts say" in http://news.cnet.com/8301-1009_3-57410702-83/flashback-the-largest-mac-malware-threat-yet-experts-say/

Crédito da imagem: digitaltrends.com
http://cdn2.digitaltrends.com/wp-content/uploads/2012/04/dr-web-flasback-map2_en.png