Índice:
Vídeo: 15 Aplicativos Indispensáveis para Mac (Novembro 2024)
Conteúdo
- Não deixe que os RATs sequestrem seu Mac!
- A opção nuclear
Meu parceiro e eu temos sete ratos de estimação em casa e adoro cada um deles. Mas há um tipo de rato que estou interessado em manter fora da minha casa - e do meu computador - e é um Trojan de Acesso Remoto. Esses aplicativos maliciosos e desagradáveis permitem que os invasores usem o computador como se estivessem sentados à sua frente, dando a eles acesso completo aos seus arquivos, à sua rede e às suas informações pessoais.
RATs no Mac
Algumas semanas atrás, recebi um e-mail de um leitor que acabara de retornar de uma viagem ao exterior. Desde que voltou para casa, ele notou que seu Macbook estava se comportando de maneira estranha. Ele descobriu que algumas de suas configurações haviam sido alteradas e, ainda mais estranho, seu cursor às vezes voava sozinho. A gota d'água veio quando nosso leitor viu um e-mail aberto por conta própria e ouviu, através dos alto-falantes do computador, alguém falando sobre procurar um endereço específico.
Conversamos com os pesquisadores da Bitdefender e, com base na descrição de nossos leitores, eles acreditam que o HellRTS, um tipo de RAT, é o culpado. Nesse caso, o que nosso leitor experimentou foi apenas uma parte do que esse "kit complexo de desenvolvimento de malware" pode fazer. Infelizmente, os pesquisadores da Bitdefender dizem que não podem ter certeza sem examinar a máquina infectada.
Dito isto, o analista de malware para Mac do AVAST, Peter Kalnai, me disse que a maioria dos RATs no OS X tem funcionalidade limitada em comparação com os seus homólogos apenas para Windows. "Portanto, pode-se suspeitar que algum bot Java multiplataforma esteja por trás desse caso", disse Kalnai.
Os sintomas que nosso leitor descreveu foram extremos (e bizarros!). Um RAT pode ser usado de maneira muito mais sutil, fornecendo muito menos pistas na sua máquina. Pesquisadores da ESET me disseram que os usuários de Mac devem tomar cuidado com o computador diminuindo repentinamente à medida que o malware consome energia da CPU.
Surpreendentemente, o pesquisador sênior da Sophos, Chester Wisniewski, disse que os RATs são a ferramenta de escolha para atacar Macs. "Os usuários de PC estão sendo atingidos principalmente por lixo oportunista, lucrativo e que gera spam", explicou Wisniewski. "Os usuários de Mac, por outro lado, têm como alvo principal ladrões de dados e cavalos de Troia de acesso remoto".
Ligue para o Exterminador
O problema com os RATs é que eles permitem que os invasores façam alterações sutis em seus computadores sem que você perceba. Um invasor pode instalar um keylogger e pegar todas as suas senhas ou instalar mais malware no seu computador. Um computador infectado fica vulnerável enquanto o RAT estiver instalado, portanto, não há como dizer que mal aconteceu.
Curiosamente, Kalnai sugeriu que o primeiro curso de ação fosse simplesmente reiniciar o computador. "Uma reinicialização do sistema é uma maneira fácil de se livrar de uma infecção que não contém nenhum mecanismo de persistência", explicou ele. Infelizmente para o nosso leitor, uma solução tão simples não foi suficiente.
Quando estiver pronto para solucionar o problema do RAT, desconecte o computador infectado da Internet. Os RATs funcionam apenas quando o computador infectado pode ficar online; portanto, isolar o computador oferece mais controle. Você pode desligar sua rede Wi-Fi enquanto trabalha no dispositivo infectado, apenas para garantir que ela não esteja conectada. Se você precisar fazer o download de software para a máquina infectada, use o computador de outra pessoa e copie os arquivos necessários para um dispositivo de armazenamento limpo - de preferência um novo ou um que você tenha digitalizado com o software AV.
A próxima coisa a fazer é fazer backup do seu Mac, mas isso apresenta um problema, pois surpresas desagradáveis podem estar à espreita no seu computador. Você pode seguir as orientações do pesquisador sênior da Kaspersky, Roberto Martinez, e fazer backup apenas de informações críticas, mas não dos arquivos do sistema. Se você já fez o backup do seu computador com a ferramenta Time Machine incorporada, quase certamente há algo desagradável por lá. Nós vamos lidar com isso em breve.
Em seguida, tente instalar o software antivírus para exterminar o RAT. O PCMag terá análises detalhadas dos utilitários do OS X AV em breve, mas enquanto isso, muitas empresas de segurança têm fortes ofertas de Mac. Qualquer um dos produtos da nossa lista de antivírus do OS X deve fazer o trabalho. Execute a ferramenta AV de sua escolha e siga as etapas para remover qualquer malware encontrado.
Antes de tentar recuperar qualquer informação do seu backup, faça uma varredura do backup com duas ferramentas AV diferentes, caso uma delas tenha perdido alguma coisa. Em seguida, restaure seus arquivos seletivamente, evitando qualquer coisa que pareça suspeita. Infelizmente, usar o recurso de restauração com um clique do Time Machine não é a aposta mais segura. Quando terminar, limpe seu backup e comece do zero.
Usuários mais avançados podem tentar descobrir o mecanismo de persistência do RAT e excluir esses arquivos. Kalnai sugere procurar um arquivo do iniciador no
/ Library / LaunchAgents / ou procure a linha "setenv DYLD_INSERT_LIBRARIES
inserido no arquivo /etc/launchd.conf. Obviamente, esses esforços provavelmente estão além do usuário médio. Prefiro dar uma chance ao AV antes de mexer nas entranhas do meu Mac.