Novos Malwares para Mac

quinta-feira, 7 de julho de 2011 por Administrador

Recentemente falamos sobre uma campanha de blackhat SEO direcionada não apenas para usuários de Windows, mas também aos de Mac. Passaram-se apenas algumas semanas, mas a probabilidade de que os usuários de Mac se tornem vítimas de ameaças está aumentando significativamente, conforme mais e mais ameaças direcionadas a estes usuários têm sido encontradas.

FAKEAV para Mac

O primeiro caso que atraiu a atenção do mercado de segurança foi um antivírus falso (também conhecido como FAKEAV) chamado MacDefender, detectado como OSX_FAKEDEF.M. Este malware afetou um grande número de usuários de Mac. Outras variantes de softwares antivírus falsos projetados especialmente para Mac surgiram, com nomes diferentes como Mac Security (detectado como OSX_FAKEAV.A) e MacProtector.

Em um episódio recente, descobrimos uma variante de um falso antivírus para Mac se espalhando via Facebook (detectado como OSX_DEFMA.B).

fbmacdefender-copy

Figura 1. Post no Facebook que direciona ao MacDefender

O Mac Defender e suas variantes não são os primeiros antivírus falsos direcionados para usuários de Mac. Em 2008, ameaças conhecidas como MacSweeper e iMunizator foram identificadas, ambas com as mesmas rotinas que outros antivírus falsos.

Desta vez, no entanto, parece que o número de variantes está aumentando exponencialmente e afetando cada vez mais usuários. Como reação, a Apple emitiu uma atualização para seus sistemas operacionais a fim de impedir que o MacDefender seja executado.

Estratégias para Solucionar o Problema

De acordo com o pesquisador da Trend Micro Joey Costoya, a solução fornecida pela Apple não se limita ao MacDefender, mas cobre também outros malwares para Mac criados desde 2009. Pelo que ele pôde identificar a partir do "arquivo da vacina", ela detecta outros malwares populares para Mac, como OSX_RSPLUG, OSX_KROWI e OSX_OPINIONSPY.A.

Apesar de a Apple divulgar que a "atualização" soluciona apenas o Mac Defender FakeAV, parece que ela busca outros malwares conhecidos para Mac.

Isso levanta alguns pontos. O primeiro deles, já mencionado por outros, é que os criminosos estão ativamente contornando as soluções da Apple, criando um jogo de gato e rato.

O segundo ponto é: a Apple está planejando transformar suas atualizações em um software completo de segurança? Ela irá oferecer uma solução antivírus incorporada a seus produtos, de forma semelhante a que faz a Microsoft?

Como verificamos anteriormente, a "tecnologia de verificação" da Apple pode ser facilmente contornada, deixando-a com a difícil escolha de continuamente atualizar seu sistema para cobrir os últimos antivírus falsos direcionados ao Mac, ou admitir o fato de que eles estão sob constante alvo destes malwares, que o Mac não é mais tão seguro quanto antes, e que seus usuários agora precisam confiar nos fabricantes de soluções de segurança tradicionais para se proteger.

Um grande número de variantes destes antivírus falsos foi descoberto em um curto período de tempo, e esta tendência deve continuar. Os Macs não são à prova de malware, não apenas de FAKEAV, mas também de ameaças do tipo backdoor como o OSX_MUSMINIM.A. Como meu colega Rik Ferguson comentou, grande parte da base de usuários da Apple não está preparada, e seus sistemas estão, em sua maioria, desprotegidos. Esta cadeia de eventos coloca sobre a Apple uma grande tarefa a resolver, já que a "invulnerabilidade" de seus sistemas é colocada à prova; e a segurança de seus usuários, em risco.

Atualizado em 2 de junho, 21h30, horário PST: Foram adicionados mais detalhes nas estratégias para solucionar o problema.

6comentário(s) para “Novos Malwares para Mac”

  1. Gravatar of Latasha
    LatashaDiz:
    segunda-feira, 1 de agosto de 2011I thought fidnnig this would be so arduous but it's a breeze!
  2. Gravatar of xmtdtogv
    xmtdtogvDiz:
    quarta-feira, 3 de agosto de 20116CcHLW , [url=http://vsauedsmjfmj.com/]vsauedsmjfmj[/url], [link=http://zxfcenghflrj.com/]zxfcenghflrj[/link], http://dzzpeuoncpfk.com/
  3. Gravatar of nbkzqcjc
    nbkzqcjcDiz:
    sexta-feira, 5 de agosto de 2011uhaH9q , [url=http://gbkomcpxmipp.com/]gbkomcpxmipp[/url], [link=http://jsnfzdlwirip.com/]jsnfzdlwirip[/link], http://eildwdbmqvau.com/
  4. Gravatar of Jaqueline
    JaquelineDiz:
    sexta-feira, 21 de setembro de 2012Hi Mark,Just received my Pulse pen last night and am lkooing forward to getting going with it. I have a Mac, installed the software and all seems fine so far. Some comments:* I don't like how my Livescribe data files seem to be stored away in the Application Support folder. It would be helpful if my data files (i.e. any settings, notebooks, recordings) could be stored in my Documents folder, just as many programs allow.* No ability to print out special note paper, which the Windows version allows?* Would be nice to have export to PDF where audio is also included. Then you have a package in which everything can be shipped to someone. It's not conducive to everyone to do online pencasting.Otherwise, it's a great start and was reasonably smooth getting it attached and up and running. And keep up the customer stickiness, it's a good thing all round.
  5. Gravatar of cvlqstw
    cvlqstwDiz:
    sábado, 22 de setembro de 201268ggs7 , [url=http://mcklyevbvukr.com/]mcklyevbvukr[/url], [link=http://zhnyclggdfyi.com/]zhnyclggdfyi[/link], http://tsorjcxnbkzi.com/
  6. Gravatar of buwqdztrbkj
    buwqdztrbkjDiz:
    segunda-feira, 24 de setembro de 2012YVUJXx , [url=http://lmxcqywjuyvg.com/]lmxcqywjuyvg[/url], [link=http://lksuhtwpqzsg.com/]lksuhtwpqzsg[/link], http://pydabhuswqcw.com/

Deixe um comentário:

Nome:  
Email:  
Website:
Comentário:  
 
Copyright 1989-2009 Trend Micro, Inc. Todos os direitos reservados.             |       
|        Topo