Bot net de Macs espalha virus pelo mundo

Especialistas em segurança na empresa anti-vírus russo Dr. Web descobriram um novo botnet , que é composto por milhares de computadores Mac. Os pesquisadores apelidaram a nova cepa sofisticado de malware para Mac Mac . BackDoor . iWorm e há evidências de que o código malicioso já comprometeu mais de 17.000 máquinas em todo o mundo.

"Em setembro de 2014, os especialistas em segurança da Doctor Web pesquisou várias novas ameaças para Mac OS X. Um deles acabou por ser um complexo backdoor multiuso que entrou no banco de dados de vírus como Mac . BackDoor . iWorm . Os criminosos podem emitir comandos que recebem este programa para realizar uma ampla gama de instruções para as máquinas infectadas. A análise estatística indica que existem mais de 17.000 endereços IP únicos associados com Macs infectados. ", Diz o post oficial  publicado pelo Dr Web.

De acordo com dados recolhidos por especialistas Dr Web em 26 de setembro de 2014, o número de infectados máquinas era 17.658, 4610 (representando 26,1% do total) reside nos Estados Unidos. Canadá ocupa o segundo lugar com 1.235 endereços (7%), e Reino Unido ocupa a terceira posição com 1227 endereços IP de computadores infectados (6,9% do total).

Infecção MAC OS X botnet Reddit

Uma vez infectado as vítimas, o malware envia uma solicitação para um local remoto, a fim de adquirir a lista de servidores de controle e, em seguida, liga para a C & C e aguarda instruções.

A particularidade desta botnet  é que, a fim de adquirir uma lista de endereços de servidor de controle, o bot  agente usa o serviço de busca em reddit.com.

"Vale ressaltar que, a fim de adquirir uma lista de endereços de servidor de controle, o bot usa o serviço de busca em reddit.com, e como uma busca de consulta especifica os valores hexadecimais dos primeiros 8 bytes do hash MD5 da data atual . A busca reddit.com retorna uma página contendo uma lista de botnet C & C servidores e portas publicados por criminosos em comentários para o cargo minecraftserverlists sob a conta vtnhiaovyd . ", diz o post no blog do Dr. Web.

O tráfego hijack malwares de computadores infectados que executam o Mac OS X para roubar informações ou para servir a outros códigos maliciosos, coordenar  campanhas de spam e executar ataques de negação de serviço- .

MAC OS X botnet Reddit

O uso do Reddit como um repositório para a lista de servidores C & C permite que os designers de malware para se mascarar uma parte do tráfego gerado pelos bot agentes, mecanismos de defesa deverão ser enganado em pensar que é um legítimo tráfego direcionado para o portal Reddit.

No passado, outro botnet  explorado o uso de outras plataformas de mídia social para implementar algumas das  funções básicas de sua arquitetura mal-intencionados, que tinha visto botnet  usando Twitter e EverNote para coordenar máquinas infectadas.

Desta vez, os atores de ameaças explorado na plataforma Reddit para gerenciar a botnet ,  nada mais.

A divulgação da botnet  levanta outra questão, a crescente atenção dos ecossistemas criminoso cibernético no MACmáquinas , ele poderia ser considerado como um efeito da crescente popularidade dos sistemas da Apple, vamos lembrar, por exemplo, o caso clamoroso de Flashback  botnet  que infectou centenas de milhares de computadores Mac em 2012.

Deixe-me sugerir uma vez contra a proteger o seu sistema Mac, instalar software defensiva e mantê-lo actualizado com as últimas atualizações de segurança.

Pierluigi Paga nini

( S egurança Assuntos  - Mac botnet , Reddit)