Kaspersky Lab confirma infecções do trojan ‘Flashfake’ para Mac na America Latina

Seguindo os detalhes da descoberta da rede zumbi (botnet) Flashback Mac OSX (Flashfake), a qual se propaga por meio de um aplicativo malicioso em java que simula ser uma atualização do plugin Adobe Flash, analistas da Kaspersky Lab confirmaram que 620 mil computadores Macs foram infectados no mundo.
Aproximadamente 301 mil bots ativos estão nos Estados Unidos, as demais vítimas estão no Canadá (cerca de 95 mil), seguido do Reino Unido com um pouco mais de 27 mil infecções e mais 41.600 computadores na Austrália.
“Realizamos a engenharia reversa do algoritimo de criação da praga e utilizamos a data atual, 06 de Abril de 2012, para gerar e registrar o nome de domínio ‘krymbrjasnof.com’“, explica Igor Soumenkov, analista da Kaspersky Lab. “Depois do registro do domínio pudemos receber as requisições das máquinas infectadas. Cada requisição dos bots contém o UUID único do hardware de cada computador infectado, assim podemos calcular o número de bots ativos”.
Outra análise confirmou ainda que este trojan também está presente na América Latina, com mais de 13.000 Macs infectados. O México conta com quase 6.000 infecções, a maior quantidade de computadores comprometidos na América Latina por esta ameaça.

Gráfico com a penetração do Malware na América Latina. Divulgação

Já o Brasil, estava em segundo lugar com 18% das vítimas na região. Porém segundo os especialistas da Kaspersky Lab, o País havia registrado cerca de 2,3 mil vítimas em 9 de abril e este índice está crescendo.
“Baseados nos endereços IPs dos computadores Macs infectados na América Latina, pudemos confirmar que entre as vítimas estão alguns bancos, empresas e veículos de comunicação entre outras companhias”, afirma Dmitry Bestuzhev, diretor da equipe de análise e investigação da Kaspersky Lab na América Latina.
Ainda que a Kaspersky Lab não possa confirmar nem negar que todos os bots que se conectaram ao seu servidor em nível mundial estejam rodando Mac OS X, foi possível obter um número aproximado usando técnicas de fingerprinting passivos dos sistemas operacionais dos bots, e assim calcular o número aproximado.
“Mais de 98% dos pacotes de redes recebidos por essa botnet foram enviados por computadores rodando Mac OSX. Embora essa técnica de fingerprinting seja baseada em heurística e não possa ser totalmente exata, ela pode ser usada para estimar a magnitude dos computares da botnet”, explica Soumenkov. “Portanto é muito provável que a maioria das máquinas que executam o bot Flashfake são Macs”, conclui o analista.
Recomenda-se aos usuários de Mac, especialmente aqueles com versões antigas do OS X, que instalem as atualizações do software o mais rápido possível.
Mais informações estão disponível no artigo de Igor Soumenkov Botnet de Mac OSX confirmada.

Flashfake na América Latina. Divulgação