Falsos antivírus direcionados aos usuários de Macs

Os Macs sempre tiveram da reputação de serem invulneráveis a vírus, pelo menos entre usuários do sistema da Maçã… E apesar de todos os esforços para se consciencializar para a existência de ameaças destinadas a esta plataforma, e de recomendar a instalação de uma solução de segurança eficaz, provavelmente só daqui a alguns anos esta ideia será completamente assimilada, tal como no ano 2000, quando iniciaram-se esforços para convencer os usuários do Windows a se protegerem. O número de usuários da Apple vem crescendo rapidamente, representando para os ciber-criminosos um enorme número de novas vítimas em potencial.

Mas… insistindo: caros utilizadores de Mac, por favor busquem proteção! Já existem várias ameaças direcionadas aos Macs em circulação, e os falsos antivírus são apenas mais um destes exemplos.

Os falsos antivírus, conhecidos como rogueware, são aplicativos maliciosos que, após instalados em um computador, mostram diversas mensagens para tentar convencer as vítimas de que o computador está infectado. Além disso, o software fornece uma solução para o suposto problema. Se o usuário clicar em qualquer um dos links disponibilizados, será direcionado para uma loja online desenvolvida de forma a parecer muito confiável, e em que é oferecida a aquisição do falso antivírus por valores entre aproximadamente R$ 100,00 a R$ 150,00 (valores convertidos do Euro).

Ao caírem na armadilha, o mais provável é acontecer o seguinte:

1. Introduzem os dados do cartão de crédito e pagam por um produto inexistente.
2. Os dados do cartão de crédito ficam comprometidos e serão possivelmente vendidos no mercado negro, com todos os acessos e movimentações alheias na conta bancária que daí poderão resultar.
3. Mesmo após realizado o pagamento, as mensagens de alerta nem sequer desaparecem do computador.

Segundo o PandaLabs, este tipo de esquema rende aos ciber-criminosos mais de 400 milhões de dólares por ano…

E se até agora este esquema se dirigia aos usuários do Windows, ultimamente têm sido detectados vários casos em que os alvos são usuários de Mac. A estratégia é mais ou menos a mesma: os crackers utilizam técnicas de otimização de resultados em motores de busca (conhecidos por ataques de BlackHat SEO) para enganar os usuários de Mac, convencendo-os a visitarem páginas Web relacionadas com um suposto antivírus para Mac online, chamado Mac Defender. Se o usuário acessar a página, o antivírus simula uma espécie de análise do computador reportando múltiplas infecções. Em seguida, transfere um arquivo em Javascript compactado e que será automaticamente aberto, dependendo das configurações do browser:

Temos que admitir que o aplicativo é muito bem desenvolvido e no qual se pode dando crédito, fazendo assim com que muitos caiam na armadilha facilmente. Assim que o código malicioso é instalado no computador, são abertas páginas da rede com conteúdo pornográfico no intuito de convencer os usuários de que de fato estão mesmo infectados, mostrando falsos alertas de vírus como o seguinte:

Ao final, redireciona o usuário para uma loja online numa tentativa de convencer a vítima a pagar para remover os falsos malwares detectados pelo software.

Por isso não deixo de insistir: a ameaça aos Macs é real. É um novo cenário no qual os usuários do sistema operacional Mac OSX estão vulneráveis tendo uma falsa sensação de segurança ao pensarem que apenas os computadores com Windows podem ser infectados.

A minha recomendação é instalar uma solução antivírus completa e mantê-la atualizada.

Agradeço ao Davi, amigo e colaborador do Seu micro seguro, pela referência a esta notícia.

Fonte: Wintech

One Response to Falsos antivírus direcionados aos usuários de Macs

  1. Sanan Magoi disse:

    La vamos nós de novo!

    Se voce não tem JAVA e FLASH instalados no seu MAC e por padrão não vêm mais instalados, não tem o que se preocupar. O Software update do MAc por padrão é automatico. Voce recebera as atualizaçoes de segurança da Apple sempre que acontecerem. E caso tenha sido infectado pelo phishing acima e não atualizou seu sistema com o software update (Security Update 2011-003) porque não quis faça o seguinte:

    1 – va na pasta de utilitarios e abra o monitor de atividades.
    2 – mate todos os processos com nomes estranhos como: MacDefender, MacSecurity ou MacProtector.
    3 – Feche o monitor de atividades.
    4 – Va para a pasta de aplicativos e joque no lixo o tal MacDefender, MacSecurity ou MacProtector que encontrar por la.

    As vezes eles instalam ainda lixos nos itens de inicialização. então va nas preferencias do sistemas, contas de usuarios e itens de inicialização.selecione os citados acima e clique no menos.

    Pronto! Esta ainda com uma neurose sobre virus e acha que prevenir é melhor que remediar? O que é muito bom! instale um antivirus gratuito para Mac. Tem o Sophos que uso e gosto, o Avast, Comodo AV, Bitdefender, ClamXav, etc. Se quiser gastar $$$ tem McAfee, Norton, Panda,Trendmicro………….

Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 504 outros seguidores

%d blogueiros gostam disto: