Criminosos descobriram uma falha no OS X, e utilizaram para controlar milhares de computadores Apple ao redor do mundo.
A empresa de segurança russa Dr. Web foi a primeira a descobrir o software, conhecido como "Mac.BackDoor.iWorm". Ainda não se sabe como o software malicioso é propagado, mas a Dr. Web liberou informações interessantes que podem levar até ao hacker que controla o malware.
Quando um mac é infectado pelo Mac.BackDoor.iWorm, o programa tenta fazer uma conexão com um servidor de comando. O iWorm usa o sistema de busca do Reddit para encontrar por comandos do atacante em uma discussão na sessão Minecraft.
Após o iWorm encontrar o comando no comentário, tenta conectar no servidor que foi comentado no subreddit do Minecraft. Assim que consegue conectar, os criminosos podem enviar comandos diretos para sua "botnet". Estas botnets podem ser usadas para enviar spams, minerar bitcoins, fazer DDoS e outras coisas.
Até o momento não parece que os computadores infectados foram usados para algum ataque, por em quanto estão apenas aumentando sua rede.
Dr. Web publicou o número estimado de máquinas infectadas pelo iWorm. Este número já passa de 17 mil computadores Apple.
Fonte: Business Insider
Dica do Guilherme Alves lá no grupo do Facebook!
A empresa de segurança russa Dr. Web foi a primeira a descobrir o software, conhecido como "Mac.BackDoor.iWorm". Ainda não se sabe como o software malicioso é propagado, mas a Dr. Web liberou informações interessantes que podem levar até ao hacker que controla o malware.
Quando um mac é infectado pelo Mac.BackDoor.iWorm, o programa tenta fazer uma conexão com um servidor de comando. O iWorm usa o sistema de busca do Reddit para encontrar por comandos do atacante em uma discussão na sessão Minecraft.
Após o iWorm encontrar o comando no comentário, tenta conectar no servidor que foi comentado no subreddit do Minecraft. Assim que consegue conectar, os criminosos podem enviar comandos diretos para sua "botnet". Estas botnets podem ser usadas para enviar spams, minerar bitcoins, fazer DDoS e outras coisas.
Até o momento não parece que os computadores infectados foram usados para algum ataque, por em quanto estão apenas aumentando sua rede.
Dr. Web publicou o número estimado de máquinas infectadas pelo iWorm. Este número já passa de 17 mil computadores Apple.
Fonte: Business Insider
Dica do Guilherme Alves lá no grupo do Facebook!
0 comentários:
Postar um comentário