Variação de software nocivo, conhecido como Boonana Trojan Horse, utiliza links em sites ou redes sociais.

O site SecureMac, especializado em segurança do sistema Mac OS X, afirma ter descoberto uma nova variação do cavalo de troia Boonana Trojan Horse.

Na última semana, a equipe do SecureMac noticiou que o programa trojan.osx.boonana.a, estaria se espalhando por sites de redes sociais, incluindo o Facebook e Twitter, disfarçado como um vídeo.

O Trojan de dissemina por links em mensagens de redes sociais com o assunto “É você nesse vídeo?” (originalmente “Is this you in this video?”). Já a nova variação trojan.osx.boonana.b, descoberta pela empresa ESET, comporta-se de maneira parecida ao malware original, e atualmente está sendo distribuída em vários sites.

“Além do site documentado pela ESET por estar distribuindo o malware no momento, o SecureMac identificou mais dois sites que também estão hospedando a nova variação”, nota o SecureMac.

“Ao contrário do primeiro site, que enganava os usuários ao rodar (e instalar) o malware, esses servidores parecem estar hospedando códigos de atualização para o programa malicioso. As máquinas infectadas contatam esses servidores em busca de updates para a carga do malware.

“A análise inicial do SecureMac do Boonana é que ele é um malware único, que não possui uma base de código em comum com o worm Koobface descoberto anteriormente. Além disso, a Microsoft identifica o malware como “Trojan: Java/Boonana” e o classifica como uma ameaça severa para os sistemas Mac e Windows.”

O SecureMac oferece a ferramenta MacScan, que, segundo a fabricante, detecta, isola e remove rapidamente o malware de computadores Mac.