O malware “Snake” é um velho conhecido dos usuários do Windows e se trata de um Trojan que existe há quase uma década. Porém, parece que o software malicioso está migrando de plataforma agora: segundo relatos, ele foi identificado no macOS recentemente e é instalado de uma maneira pouco convencional.
De acordo com o 9to5Mac, o “Snake” está embutido em um instalador falso do Flash Player, da Adobe. No entanto, o grande destaque é outro: o malware pode se infiltrar mesmo com o Gatekeeper ativo, o programa de verificação de assinaturas digitais e de proteção da Apple. Segundo o site, o programa falso tem uma ID válida e, por tabela, não é reprovado pela Maçã.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
A sacada é que o usuário pode instalar o vírus por vontade própria, mas sem saber. Em outras palavras: não se trata de um software malicioso que você obtém por navegação ou descuido, mas sim um que se disfarça em uma aplicação modificada. Afinal, o Flash Player é de fato instalado, mas é uma versão modificada para carregar o “Snake”.
O malware é russo e está por aí por um tempo já, encontrado inclusive no Linux em 2014. Por se tratar de um programa já pouco utilizado (afinal, o Flash está morrendo pouco a pouco) e incorporado em navegadores, dificilmente o software malicioso contaminará muitos Macs, mas é bom ficar de olho.
Fontes