Vídeo: O que eu Penso sobre o OTIMIZADOR de PC Advanced System Care da IObit (Novembro 2024)
Os usuários de Mac gostam de dominar seus colegas que usam o Windows sobre a suposta superioridade de seu sistema operacional com tema de gato quando se trata de malware e ataques baseados na Web. Essa imunidade mágica não é mais o caso, como vários truques de malware do Windows apareceram recentemente nos Macs.
O Mac OS X no passado se beneficiou da economia básica. Os bandidos examinaram os números e apontaram para onde estava a base maior de usuários - e o dinheiro. Mesmo com a crescente popularidade dos Macs, o mundo do Windows é onde eles ganham muito dinheiro.
Mas! E sempre há um mas, os bandidos sabem que há um segmento crescente de usuários que têm esse falso senso de segurança sobre Macs e estão navegando na Internet sem nenhum software de segurança. Nos últimos anos, vimos incidentes em que os cibercriminosos "portavam" o malware do Windows para o Mac.
Aqui estão dois dos últimos incidentes.
Malware da direita para a esquerda
O Janicab, uma espécie sorrateira de malware para Mac, escrita em Python, usa truques de trás para frente para disfarçar suas atividades, escreveu um pesquisador de ameaças da F-Secure que se chama Brod. Ele grava as extensões de arquivo da direita para a esquerda para mascarar o nome do arquivo do malware. Um arquivo que parece ter a extensão.ppa.pdf é na verdade fdp.app - transformando o que parecia um arquivo PDF inofensivo em um executável. Para manter as aparências, o Janicap ainda exibe um documento fraudulento enquanto executa seu código malicioso em segundo plano.
Assim como o Hackback, outro malware do Mac OS X que recentemente deu a volta, o Janicap é assinado com um ID de desenvolvedor Apple válido. Esta variante foi projetada para gravar áudio e capturar capturas de tela usando o utilitário de linha de comando de terceiros SoX. O malware envia as informações para um servidor remoto de comando e controle após obter o endereço de duas páginas do YouTube.
Os criminosos usaram esse truque para trocar caracteres de malware do Windows no passado, incluindo Bredolab e Mahdi. Brod acredita que existem variantes anteriores na natureza.
O aviso do FBI que não desaparece
O ransomware se refere a uma classe de malware em que de alguma forma mantém o computador como refém e exige que você pague um resgate para recuperar seus arquivos. Uma versão criptografa os arquivos e até você pagar, você não pode acessar os arquivos. Outro afirma que havia conteúdo ilegal no computador (software pirateado, conteúdo adulto etc.) e que você deve pagar uma multa para recuperar o acesso aos computadores deles.
Houve uma onda de ransomware atingindo máquinas Windows nos últimos anos e agora parece haver uma voltada especificamente para o Mac OS X.
"A página de ransomware está sendo direcionada a usuários desavisados que navegam em sites comuns, mas principalmente quando pesquisam palavras-chave populares", escreveu Jerome Segura, pesquisador sênior de segurança da Malwarebytes, no blog da empresa. Segura disse que chegou à página depois de fazer uma busca pelo músico Taylor Swift nas imagens do Bing.
As vítimas veem a seguinte mensagem, supostamente do Federal Bureau of Investigation: "Você está visualizando ou distribuindo conteúdo pornográfico proibido. Para desbloquear o computador e evitar outras conseqüências legais, você é obrigado a pagar uma taxa de liberação de US $ 300".
Não é exatamente um malware, pois nada foi baixado no computador. "A vítima é levada a acreditar que está infectada, quando na verdade não existe uma infecção", escreveu Yegor Piatnitski, engenheiro de suporte social on-line da Webroot, nos fóruns da comunidade. Nesse caso, o site mal-intencionado possui algumas linhas de código JavaScript que são acionadas quando a página é carregada no navegador Safari. O código trava o navegador do usuário, fazendo parecer que o usuário foi infectado com ransomware.
Ignorar a mensagem é um exercício de futilidade, pois o aviso não desaparece. "Seu navegador foi bloqueado" aparece na tela, junto com o texto que ameaça "procedimentos criminais" se a multa não for paga. Tentar fechar a mensagem ou deixar a página não funciona. Matar o navegador completamente e reiniciar não impedirá que a mensagem volte, pois o Safari tem um recurso "restaurar da falha" que carrega o último URL visitado.
Existem maneiras de fugir da página sem pagar o resgate de US $ 300, no entanto. Você pode clicar no prompt 150 vezes para sair do loop que exibe "bloqueado!" mensagem, ou apenas clique no menu Safari para "Redefinir Safari". A redefinição do navegador limpa o histórico, redefine os sites principais, remove todas as imagens de visualização da página da Web, todos os dados do site, nomes e senhas salvos e outros textos de formulário de preenchimento automático, entre outros. Um pouco extremo se você tiver uma tonelada de dados salvos, mas é eficaz.
Macs não são imunes. Proteja-se
"Sempre que mensagens alarmantes são exibidas, é importante reservar um tempo para analisá-las, ligar para um amigo ou conversar com alguém sobre isso", alertou Segura.
Os usuários de Mac continuam insistindo que não há como infectar os Macs. A Apple removeu silenciosamente essa reivindicação de seu site alguns anos atrás. Talvez isso deva ser um sinal para os fiéis da Apple de que os tempos mudaram. Confira a lista de produtos de segurança da PCMag para proteger Macs, e os usuários precisam começar a empregar práticas de navegação segura para se manterem seguros.