(Foto: Reprodução)

O pesquisador brasileiro de cibersegurança Rafael Salema Marques criou o primeiro “ransomware” (vírus que encripta os arquivos da máquina infectada e só libera mediante pagamento) capaz de atacar o sistema OS X, da Apple.

A ameaça, chamada de Mabouia, é uma “Proof-of-Concept”, ou PoC (prova de conceito): ela nao tem a intenção de infectar outras máquinas. Foi criada apenas para provar o fato de que o OS X é vulnerável a ataques desse tipo.

Assim como outros “ransomwares”, o Mabouia encripta os arquivos do computador infectado e envia a chave de criptografia para um centro de comando e controle (C&C). O usuário da máquina infectada só consegue receber a chave após obedecer as instruções do arquivo, que geralmente incluem o envio de dinheiro.

Como se trata de um PoC, contudo, o Mabouia apenas encripta arquivos que estejam em uma pasta chamada “ransom”. O pesquisador mostrou sua criação à Symantec e à Apple, e a Symantec pode confirmar que ele realmente funciona. Ele disse que não tem intenção de divulgar publicamente o código malicioso.

Esse é o primeiro ransomware baseado em arquivo capaz de infectar a OS X. No entanto, o sistema já era vulnerável a outras ameaças baseadas em navegadores. Uma delas, de 2013, vinha de um site que alimentava um código ao computador que fazia com que diversos pop-ups aparecessem, informando ao usuário que seu navegador havia sido interditado pelo FBI.

FONTE: OLHA DIGITAL