Foi descoberto um novo malware que usa os resultados da Pesquisa Google para atacar usuários de Mac, evitando as proteções do macOS Catalina.
De acordo com o último relatório da Screenrant, a nova técnica de hackers é uma nova abordagem para espalhar o malware, disfarçando-se de atualização, tornando-o indetectável da maioria dos programas antivírus.
Segundo o relatório, as medidas de segurança da Apple são contornadas por desenvolvedores de software mal-intencionados que usam os resultados de pesquisa do Google para atingir usuários de Mac, o que não é detectado pela maioria dos aplicativos e softwares de verificação de vírus. Uma das maneiras mais comuns de implantar malware é usar as solicitações de download do Flash Player.
A empresa confirmou que o Adobe Flash Player sairá depois de anunciar que deixaria de atualizar o software em 2020. Também foi relatado que o software raramente é usado no design da web atualmente, pressionando a maioria dos navegadores a removê-lo.
No entanto, o relatório afirmava que a maioria das pessoas supõe que precisam, uma vez que foi parte integrante da Internet por tanto tempo. Para integrar mais máquinas, os fabricantes de malware aproveitam a necessidade das pessoas pelo software, frequentemente disfarçando arquivos perigosos como atualizações em Flash.
Segundo o relatório da Intego, os usuários são redirecionados através de vários sites quando clicam nos links produzidos pelos resultados de pesquisa do Google quando usam os títulos exatos de alguns vídeos do YoutTube. Os usuários são direcionados para uma página que exige que eles atualizem seu Flash Player.
A empresa de software digital também disse que o Google não poderia parar o ataque por conta própria, pois é uma abordagem inovadora que oculta o falso download do Flash nos resultados de pesquisa do Google. A maioria dos sites pode ajustar seu conteúdo de acordo com a verificação de conteúdo malicioso por um mecanismo de pesquisa.
O pop-up usual da Apple que informa um usuário sobre possíveis downloads prejudiciais pode ignorar o aviso, pois ele não possui um botão para abrir o arquivo, tornando o prompt também uma grande parte do ataque.
No entanto, uma caixa de diálogo diferente com o botão “Abrir” é criada, pois as atualizações falsas do Flash instruem o usuário a clicar com o botão direito do mouse no link de download.
Os usuários estão a apenas um passo de acessar o malware, embora a Apple forneça uma boa impressão com um aviso informando que o link pode não ser seguro. O relatório alertou que os usuários hoje devem suspeitar mais de qualquer site que exija que eles tenham uma atualização em Flash para visualizar um site.
No momento, a quantidade de sites importantes, seguros e legítimos que dependem da atualização do Flash é muito baixa. Os usuários também não são obrigados pelas plataformas de vídeo, pelas mídias sociais e pelas principais plataformas de entretenimento a ter uma atualização em Flash.
Fonte: TimesTech
Traduzido e adaptado por equipe Revolução.etc.br
