Um malware antigo do OS X foi usado em ataques contra grupos uigures

vírus-malware-morte-crânio-600 A Kaspersky Labs e a Alienvault divulgaram uma nova análise descrevendo os recentes ataques às equipes uigures na China, onde, por razões políticas, estão tentando usar vulnerabilidades antigas no Microsoft Word para infectar sistemas com malware.

O invasor usa versões sem patch do Microsoft Word 2004 e 2008 para OS X, onde arquivos maliciosos podem explorar uma vulnerabilidade antiga e executar código. <…>

instalar malware sem o consentimento do usuário. O malware nesse caso instala um acesso remoto ao shell chamado “TinySHell”, que por si sĂł nĂŁo Ă© considerado malware, mas depois que “Ă© executado” secretamente em segundo plano, os desenvolvedores de malware usam sua capacidade de nĂŁo ser detectado.

Embora essa forma de ataque não seja nova, parece ser uma nova tentativa de roubar informações dos grupos acima. Portanto, para quem acredita que alguém que conhece ou que está em risco pode estar em risco com esses e-mails maliciosos, a Kaspersky tem algumas recomendações:

1) Use o Gmail com autenticação dupla ativada para impedir que os invasores se “disfarçam” a um remetente conhecido.

2) Atualize todo o software (especialmente o Word) que vocĂŞ possui no seu computador.

3) Considere o uso de antimalware e verifique o e-mail recebido.

4) Use o Chrome ou outros navegadores que detectam ataques de recursos.

5) Confirme as conexões ou os anexos com qualquer remetente antes de abri-los.

Além das recomendações acima, o uso de uma ferramenta de firewall com a capacidade de detectar conexões de saída como o Little Snitch, ajuda a localizar e bloquear qualquer comunicação indesejada com servidores remotos. Se você deseja monitorar e controlar as conexões de saída do seu sistema, esta é uma maneira de fazê-lo.