Italiano descobre como encobrir códigos maliciosos nos Macs

Um pesquisador alegou ter descoberto uma nova maneira de injetar códigos maliciosos diretamente na memória de Macs, segundo publicou o SecurityFocus. De acordo com o informe, a técnica utilizada permite que os ataques sejam feitos de maneira silenciosa, sem deixar traços da investida no sistema. O especialista italiano Vincenzo Iozzo, inventor da técnica, apresentou-a em detalhes na etapa do congresso Black Hat, evento mundial sobre segurança em computação, realizada em Washington.

» Spam malicioso disfarçado de Orkut é descoberto

Apesar de técnicas similares para estes ataques dissimulados já existirem há mais de 2 anos nos sistemas Windows e Linux, até agora os pesquisadores não conheciam ainda maneiras confiáveis de encobrir seus passos quando atacavam Macs. "É só uma questão de tempo para que desenvolvedores de malware comecem a utilizar o método", declarou Charlie Miller, vencedor do concurso para hackers PWN2OWN, que estudou e revisou o trabalho de Iozzo.

Segundo ele, o código apresentado por Iozzo permite que se invada o sistema operacional da Apple sem deixar pistas ou traços de que a máquina esteja comprometida, o que tornaria sua identificação muito difícil utilizando as práticas de perícia policial (forense) atuais. "No passado, você podia detectar (um ataque) observando o rastro do bandido no disco, mesmo se ele tivesse tentado limpá-lo ou apagado seus arquivos. Esta nova técnica fornece um método prático de eliminar esses indícios", alerta Miller.

Mas não é tão trivial utilizar a técnica e o hacker precisa encontrar necessariamente um ambiente propício para seu ataque. O método apresentado pelo pesquisador italiano não facilita em nada o trabalho de penetrar nas defesas do Mac OS X. Ele apenas ofereceria uma maneira para um hacker encobrir seus passos, depois de já ter invadido o sistema.

Mesmo assim, a técnica não faz com que os ataques sejam completamente indetectáveis. Investigadores ainda poderiam listar o conteúdo da memória virtual a fim de examiná-la e detectar o código maligno.

De qualquer maneira, isso serve de alerta para os usuários de Mac não baixarem a guarda. Regras como não baixar e instalar software de fontes desconhecidas e ter um antivírus à mão devem ser sempre empregadas. Finalmente, é bom lembrar que o maior problema em segurança é justamente a falsa sensação de que tudo está bem.