Depois de finalizado o problema com o MacDefender, os usuários de Mac voltaram a se despreocupar com a possibilidade de encontrar vírus e outros malwares em seus computadores. Porém, um novo trojan deu as caras em agosto.
O F-Secure diz que o trojan “OSX.QHost.WB.A” se disfarça como um instalador do Flash Player, mas, na verdade, adiciona entradas no computador do usuário para redirecioná-los para sites falsos do Google (como Google.com.tw ou Google.com.tl, entre outros), usando o endereço de IP 91.224.160.26, localizado na Holanda.
O servidor do endereço de IP mostra uma página falsa similar ao site do Google, onde aparecem janelas pop up de propagandas. O Mac Rumors diz que usuários inexperientes podem ter dificuldade para identificar o trojan e como retirá-lo de suas máquinas.
O site diz ainda que, no começo da semana, a Apple adicionou a ameaça ao seu arquivo “XProtect.plist”, que identifica malwares, permitindo que os sistemas os reconheçam e avise os usuários de downloads maliciosos. Antes do MacDefender, a Apple atualizava o arquivo somente em grandes atualizações de softwares. Agora, o OS X tem checa por atualizações diárias para manter os usuários seguros.
0 comentários:
Postar um comentário