6 de jul de 2016

Novo vírus para Mac dá a hackers controle total sobre PCs das vítimas

A empresa de segurança digital Bitdefender Labs divulgou hoje informações sobre um novo malware que afeta o sistema operacional dos computadores da Apple. Chamado de Backdoor.MAC.Elanor (pdf), o arquivo nocivo pode dar aos atacantes acesso completo aos computadores das vítimas.
Uma série de sites confiáveis, como o MacUpdate, inadvertidamente hospedaram o malware. Ele fica embedado em um aplicativo chamado EasyDoc Converter que não tem nenhuma funcionalidade real além de distribuir o arquivo nocivo. Quando o aplicativo é ativado, ele executa um script malicioso que registra uma série de sistemas ilegais no computador do usuário.
Dentre os componentes instalados estão um serviço secreto de navegador Tor, que permite que a máquina da vítima seja acessada remotamente por invasores, e um serviço web PHP que serve de centro de comando para os invasores.
Por meio desse serviço, hackers podem controlar totalmente os arquivos dos usuários, executar comandos e scripts, acessar o gerenciador de dispositivos do sistema e até mesmo enviar e-mails com anexos a partir da máquina da vítima, sem seu conhecimento. Uma imagem do painel de controle por meio do qual os hackers podem comandar a máquina das vítimas pode ser vista abaixo:

Outro recurso aos quais os invasores têm acesso após a execução do script malicioso é a webcam do dispositivo. Por meio de uma ferramenta chamada "wacaw" que é instalada junto com os outros programas nocivos, os hackers conseguem capturar imagens e vídeos a partir da câmera dos computadores afetados.
Perigo imenso
De acordo com Tiberius Axinte, o líder de pesquisa antimalware da Bitdefender Labs, "esse tipo de ameaça é particularmente perigosa, pois é difícil de detectar e dá ao invasor controle total do sistema atingido". A empresa disse ao 9to5Mac que já notificou o site MacUpdates de que o aplicativo afetado estava hospedado em seus servidores, mas o site ainda não respondeu. 
Segundo Axinte, um hacker poderia trancar o usuário para fora do computador, ameaçar chantageá-lo para restaurar seus arquivos privados ou mesmo usar o computador como parte de uma botnet para espalhar outros arquivos nocivos ou realizar ataques DDoS. Nas palavras do pesquisadores, "as possibilidades são infinitas".
Uma das poucas fraquezas do malware é que ele não possui o certificado de desenvolvedores da Apple. Por isso, usuários que tenham seus computadores configurados para instalar apenas programas aprovados pela empresa não conseguirão baixá-lo. Usuários que não tenham essa configuração, por outro lado, precisam tomar cuidado ao baixar aplicativos mesmo de fontes confiáveis. Vale a pena conferir também estas três dicas de segurança para Macs.

3 dicas para proteger o Mac de vírus e malware
centemente, um aplicativo para Macs foi infectado com "ransomware" - uma espécie de vírus que encripta os arquivos do usuário e exige dinheiro para liberá-los. Embora não se trate da primeira ameaça de segurança a afetar usuários do sistema operacional da Apple, foi uma das mais sérias.

Mesmo assim, a empresa que criou o app infectado informou que apenas cerca de 6500 usuários haviam baixado-o. Além disso, a Apple revogou o certificado que permitia que ele fosse instalado em novas máquinas, o que significa que, por pior que tenha sido, o vírus foi rapidamente contido. Segundo o Wall Street Journal, a Apple informou que nenhum usuário efetivamente precisou pagar para recuperar seus arquivos.

Por outro lado, o ataque serviu pra provar que não basta ter um computador da Apple para não precisar mais se preocupar com vírus e malware. Com três passos simples, no entanto, é possível reduzir consideravelmente a probabilidade de que sua máquina venha a ser infectada. Confira:

Configure quais aplicativos podem ser usados

Além de tomar cuidado na hora de baixar programas para instalar no seu Mac, você também pode deixar que o seu computador te dê uma ajuda. Por meio das configurações, é possível impedir que o seu dispositivo execute programas que a Apple não conhece. Para isso, vá em "Preferências do Sistema", depois em "Segurança e Privacidade" e depois em "Geral". 

Nessa tela é possível escolher entre três opções de segurança. Se você escolher "Mac App Store", apenas aplicativos baixados da loja da Apple poderão rodar. Se você escolher "Mac App Store e desenvolvedores identificados", além da loja da Apple, apps feitos por programadores e empresas cuja identidade a Apple confirmou também funcionarão. Caso você escolha "Qualquer lugar", qualquer aplictivo poderão ser executado - o que pode ser arriscado.

Mantenha o sistema atualizado

Não ignore os avisos de atualização de sistema do seu computador: essas atualizações, além de novidades, também trazem melhorias de segurança, e baixá-las é uma das maneiras mais simples de proteger seu sistema. Além das atualizações normais, também é possível verificar por atualizações indo na App Store, na aba "Atualizações", e clicando em "Atualizar tudo". Para atualizar tudo automaticamente, vá em "Preferências do Sistema", "App Store" e "Baixar novas atualizações no plano de fundo".

Realize verificações periódicas

Com a velocidade com a qual novas ameaças chegam - e com a variedade de maneiras pelas quais é possível se infectar - é interessante ter algum programa de segurança que possa periodicamente escanear seu PC em busca de arquivos nocivos. O Mac OS X já vem com um programa de proteção contra malware chamado XProtect, mas existem outros também, como o MalwareBytes.
Fonte: Olhar Digital.