Apesar de não ser um alvo tão comum quanto computadores com o Windows, Macs não estão seguros como se espera. Um exemplo disso é um novo malware específico para o OSX que foi espalhado através de uma imagem disfarçada como anúncio em páginas da internet.
Entre o dia 11 e 13 de janeiro, várias distribuidoras de publicidade na internet acabaram veiculando um anúncio em sites que trazia apenas uma imagem, que parecia não carregar direito e se tratava de uma barra branca. Através do uso da técnica de esteganografia, utilizada para esconder texto ou dados dentro de um arquivo de imagem, foi possível adicionar o código de um comando em Javascript que, aparentemente era inofensivo.
Quando a imagem era carregada, o código do então chamado VeryMal era executado. Era então feita uma varredura no computador em busca de fontes da Apple, comprovando que a máquina rodava o OSX. Caso estivesse em um PC, o código encerrava a sua atividade ali mesmo.
Confirmando a máquina como um Mac, o código prosseguia com o seu processo, redirecionando o usuário para atualizar o Adobe Flash. Isso é bastante comum em computadores com Windows, mas por não ser algo que se vê com frequência nos computadores da Apple, acabou afetando diversas pessoas. De acordo com a firma de segurança Confiant, o impacto financeiro do ataque foi de mais de US$ 1,2 milhões (aproximadamente R$ 4,5 milhões).
Isso porque ao instalar o pacote malicioso, o computador passa a rodar um bot em segundo plano, clicando em anúncios sem o consentimento do usuário para gerar renda para os seus criadores. Um bom jeito de evitar o VeryMal, além do bom senso, é usar extensões de adblocker no seu navegador.
Fontes