Ameaças de Segurança Cibernética ao Mac Que você precisa Saber

Ameaças de Segurança Cibernética ao Mac Que você precisa Saber
Por Redação Portal Veneza

Os usuários de dispositivos Mac sentem certo orgulho de dizer que usam aparelhos com arquitetura mais robusta e sistemas mais seguros, mais íntegros e confiáveis – principalmente quando fazem comparações com PC’s e sistemas Windows.

Só que os usuários de Mac não devem se sentir tão imunes e seguros assim. A quantidade de ameaças a esses dispositivos aumenta cada vez mais – houve um crescimento de 60% dessas ameaças só entre o último trimestre de 2018 e o primeiro trimestre de 2019.

Aqui, nós vamos listar as principais ameaças aos dispositivos Mac, incluindo as mais recentes – especialmente as registradas esse ano.

OSX/CrescentCore

Esse malware criado especialmente para Mac foi detectado em vários websites, incluindo um de download de HQ’s em junho de 2019, aparecendo também em resultados de pesquisas do buscador Google.

O CrescentCore vem disfarçado como um arquivo DMG que acompanha o instalador do Adobe Flash Player. Antes de ser executado, ele verifica se está operando dentro de uma máquina virtual e busca por software antivírus.

Se o dispositivo não estiver protegido, então esse malware instala um arquivo chamado LaunchAgent, um aplicativo chamado Advanced Mac Cleaner ou até mesmo uma extensão infectada para o navegador web Safari.

O CrescentCore até conseguia burlar o Gatekeeper da Apple porque tinha uma certificação de desenvolvedor atribuída pela Apple. Essa assinatura foi finalmente removida pela empresa, solucionando o problema. Por meio dele, as informações do usuário podem ser roubadas e o sistema pode ser completamente comprometido.

LoudMiner (tcp Bird Mine)

Mais “silencioso”, esse malware funciona como um minerador de criptomoedas, distribuído por meio de um instalador infectado do Ableton Live.

Esse software de mineração de criptomoedas usa os recursos de hardware do Mac (geralmente, com uma arquitetura mais robusta) para minerar essas criptomoedas, enviando-as para quem invadiu o sistema.

Como um todo, o LoudMiner diminui o desempenho da máquina (consumindo recursos de memória para fazer a mineração) e prejudica a realização de tarefas por parte de seus usuários.

OSX/NewTab

O NewTab é um típico vírus do tipo trojan, o que significa que ele é mais difícil de ser detectado. O segredo é fazer com que a pessoa acredite estar instalando um software legítimo enquanto, na verdade, está infectando o próprio dispositivo.

Uma vez instalado no sistema, esse trojan tenta estabelecer um ponto para o acesso e o controle remoto por parte do invasor, coletando informações como histórico do navegador, e até mesmo roubando senhas e detalhes bancários registrados no Mac.

Um dos sinais mais claros da presença do NewTab é uma lentidão considerável na execução de tarefas no seu navegador web, ou mesmo abas que abrem sozinhas no navegador.

NetWire e Mokes

Descritos como “malware de backdoor”, tanto o NetWire quanto o Mokes possuem recursos como captura de tela e registro de chaves. Assim como outros malwares, conseguiam ultrapassar o Gatekeeper, instalando-se como uma adição ao Firefox

Tanto o NetWire quanto o Mokes funcionam como RAT’s (Remote Access Tools, “Ferramentas de Acesso Remoto”), trojans que permitem que outra pessoa, infectando o dispositivo, tenha acesso a diversas informações dos usuários dessa máquina infectada.

É importante notar que uma RAT não é necessariamente maliciosa, podendo ser utilizada para acessos remotos com permissão dos usuários dos sistemas, facilitando ações remotas. Mas, no caso de trojans desse tipo, eles são voltados para finalidades ilícitas.

Adwares contra o Mac

Há vários adwares desenvolvidos para Mac (e outros que servem para sistemas Windows e Linux e que, por exentsão, podem infectar sistemas Mac).

Esses adwares instalam malwares na máquina e, por meio desses programas infectados, exibem anúncios irregulares (e que podem levar a outros endereços para instalar vírus diversos na máquina), seja no navegador web ou em outros locais do sistema infectado.

Podemos listar os principais adwares que podem infectar o Mac: Swissfist, SmartShopper, ShoppyTool, Trovi, SearchProtect e ShopperPro.

Falsos antivírus

Por mais estranho que possa parecer, há muitos vírus que se disfarçam justamente como antivírus. Os usuários acreditam obter um programa para ajudar sua segurança cibernética, mas, ao contrário, acabam deixando seus sistemas ainda mais vulneráveis.

Um dos melhores exemplos é o MacDefender, um falso antivírus genérico e “gratuito” que, na verdade, abre várias vulnerabilidades no sistema Mac, permitindo o roubo de dados dos usuários afetados.

Há ainda uma extensão colocada como uma “atualização” desse antivírus, o MacGuard, que usa ataques baseados em SEO, fazendo com que, ao buscar qualquer coisa em um buscador como o Google, o usuário receba resultados infectados, com links que direcionam a vítima para endereços nos quais outros vírus serão adicionados.

Outros golpes muito comuns são o de exibir falsos anúncios de infecções no computador, oferecendo “programas gratuitos” para eliminar essas ameaças inexistentes. Ao instalar esses programas, o sistema fica totalmente comprometido.

A utilidade de uma VPN

Além de manter todas as atualizações automáticas do sistema, um antivírus confiável e um firewall sempre ativo, outra dica de segurança muito importante é obter uma boa VPN específica para sistemas Mac.

Uma VPN adiciona camadas de segurança, criptografia e melhoria da conexão, dificultando a instalação e a ação de malwares dos tipos listados nesse artigo e de outras variantes.

Utilizar uma VPN confiável ajuda a melhorar os dispositivos de defesa próprios do Mac, assim como impedir a instalação de software duvidoso.