Malware infecta Mac OSX para roubar senhas e dados pessoais.

Usuário do sistema operacional Mac OSX cuidado! Uma nova variante do malware OSX/Flashback.G foi identificada. O objetivo do malware é infiltrar-se no sistema e injetar um código malicioso nos navegadores e outras aplicações com o intuito de roubar nomes de usuários e senhas de sites como Google e Yahoo! 

O código malicioso acessa o sistema através de uma vulnerabilidade em Java identificada como CVE-2011-3544. No caso de o sistema não ter o software instalado, ou caso tenha sido instalada a atualização de segurança (patch), o malware busca enganar o usuário através da instalação de um aplicativo falso. Apesar do sistema operacional alertar ao usuário que a assinatura digital do aplicativo não pôde ser verificado, muitos continuam com a instalação sem prestar atenção a esta ameaça em potencial.

Uma maneira de identificar se a ameaça esta instalada ou não é o uso de softwares de segurança como ESET, o primeiro a identificar o malware, KasperSky, Norton, etc. Outra elemento que caracteriza a presença do CVE-2011-3544 é o fechamento por falta de estabilidade das janelas dos programas infectados.

fonte: blogs.eset