Um pesquisador alegou ter descoberto uma nova maneira de injetar códigos maliciosos diretamente na memória de
Macs, segundo publicou o
SecurityFocus. De acordo com o informe, a técnica utilizada permite que os ataques sejam feitos de maneira silenciosa, sem deixar traços da investida no sistema. O especialista italiano
Vincenzo Iozzo, inventor da técnica, apresentou-a em detalhes na etapa do congresso
Black Hat, evento mundial sobre segurança em computação, realizada em
Washington.
Apesar de técnicas similares para estes ataques dissimulados já existirem há mais de 2 anos nos sistemas
Windows e Linux, até agora os pesquisadores não conheciam ainda maneiras confiáveis de encobrir seus passos quando atacavam Macs. "É só uma questão de tempo para que desenvolvedores de malware comecem a utilizar o método", declarou
Charlie Miller, vencedor do concurso para hackers
PWN2OWN, que estudou e revisou o trabalho de Iozzo.
Segundo ele, o código apresentado por Iozzo permite que se invada o sistema operacional da Apple sem deixar pistas ou traços de que a máquina esteja comprometida, o que tornaria sua identificação muito difícil utilizando as práticas de perícia policial (forense) atuais. "No passado, você podia detectar (um ataque) observando o rastro do bandido no disco, mesmo se ele tivesse tentado limpá-lo ou apagado seus arquivos. Esta nova técnica fornece um método prático de eliminar esses indícios", alerta Miller.
Mas não é tão trivial utilizar a técnica e o hacker precisa encontrar necessariamente um ambiente propício para seu ataque. O método apresentado pelo pesquisador italiano não facilita em nada o trabalho de penetrar nas defesas do
Mac OS X. Ele apenas ofereceria uma maneira para um hacker encobrir seus passos, depois de já ter invadido o sistema.
Mesmo assim, a técnica não faz com que os ataques sejam completamente indetectáveis. Investigadores ainda poderiam listar o conteúdo da memória virtual a fim de examiná-la e detectar o código maligno.
De qualquer maneira, isso serve de alerta para os usuários de Mac não baixarem a guarda. Regras como não baixar e instalar software de fontes desconhecidas e ter um antivírus à mão devem ser sempre empregadas. Finalmente, é bom lembrar que o maior problema em segurança é justamente a falsa sensação de que tudo está bem.
Créditos
www.terra.com.br/tecnologia