Uma combinação improvável de um sistema operacional com um fórum na internet resultou em uma rede de computadores zumbi (ou simplesmente botnet) de mais de 17 mil máquinas. E os nomes envolvidos são de surpreender: o Mac OS X e o site Reddit.
De acordo com um relatório da empresa de segurança russa Dr. Web, um malware chamado Mac.BackDoor.iWorm (ou simplesmente iWorm) já "recrutou" mais de 17 mil máquinas. Não há pistas por enquanto sobre como ele se espalha e o porquê de o Mac ser o sistema afetado. Além de ter o aparelho feito de refém pelo responsável pelo ataque, a vítima pode sofrer roubo de dados pessoais e servir de intermediário no espalhamento do próprio malware ou de ataques DDoS — tudo sem saber o que está acontecendo.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
O curioso desse ataque é que os infectados recebem comandos de servidores a partir de informações postadas no fórum Reddit. Além disso, cerca de 690 máquinas estão localizadas no Brasil.
O bot usa o serviço do site como "centro de controle e comando" de uma forma bem curiosa. Utilizando contas falsas, os hackers postam endereços de servidores em fóruns aleatórios, como o /minecraftserverlists. Em seguida, as máquinas infectadas acessam o sistema de busca do Reddit para encontrar essas mensagens, que servem de guia para que o aparelho seja enfim conectado à botnet.
Por enquanto, nem o Reddit (que não tem a menor culpa no caso, já que também é uma vítima e está fazendo de tudo para deletar as contas falsas e proteger os fóruns escolhidos) nem a Apple comentaram o caso.
Fontes