Os usuários de Macs, da Apple, precisam ficar atentos a um novo tipo de ataque descoberto por pesquisadores da empresa de segurança SophosLab. Trata-se de um malware propagado por e-mail, com a mensagem enviada por uma suposta empresa de correios a respeito de uma falsa "entrega não efetuada".

O conteúdo traz, entretanto, um link para download, capaz de identificar o sistema operacional utilizado. Este é o diferencial do ataque em relação às outras ameaças enviadas também por e-mail.

Esta "URL inteligente" é capaz de agir de maneira diferente a depender do navegador. Caso o endereço seja aberto no Firefox ou no Chrome, do Windows, um arquivo ZIP será baixado. Se aberto, irá instalar uma variável do malware Zeus na máquina. Mas, caso o link seja aberto no Safari, do Mac, outro conteúdo aparecerá nos downloads do item compactado.

O principal problema da ameaça é que a versão mais recente do sistema da Apple, o OS X Mavericks, descompacta os arquivos automaticamente por padrão. Com isso, o vírus fica escondido em arquivos PDF na pasta de downloads do Mac e, quando aberto, ataca, roubando dados. Além disso, o malware é capaz de baixar novos arquivos e de rodar comandos remotos.

A Sophos, entretanto, indica que há maneiras de não ser infectado pelo vírus. Antivírus como LaoShu-A conseguem identificar a ameaça, enviando uma mensagem de alerta para o usuário. Cabe a ele, então, optar por não dar continuidade ao conteúdo suspeito. Outra dica é que esse e-mail malicioso vem em inglês, além de conter erros ortográficos. Por isso, basta ficar alerta e seguir as recomendações para não cair no novo golpe.

Fonte: INFO online