As principais ameaças para o sistema dos Mac OS X

Macs

Este é o ranking elaborado pela Kaspersky Lab das maiores ameaças de segurança para os usuários do Mac OS X (sistema operacional da Apple):

1. Mac transformado em zombie
O Trojan Flashback/Flashfake, por exemplo, infectou mais de 700.000 Macs. É a infecção deste sistema operacional mais conhecida até agora. O ataque tinha início quando os usuários visitavam sites do WordPress comprometidos. Nessa altura, o malware era automaticamente descarregado através de uma vulnerabilidade do Java, infectando os internautas e fazendo com que o computador passasse a fazer parte de uma rede zombie global, administrada a partir do servidor de um cibercriminoso.

2. Antivírus falsos/ Ataques de scareware
Distribuídos através de resultados maliciosos do Google Research, programas falsos de antivírus como MacDefender ou MacGuard serviam de pretexto para ataques baseados em engenharia social, para fazer com que o usuário realizasse o download, instalasse e depois pagasse pela versão “completa” destes softwares falsos.
O internauta descarrega e instala um antivírus falso. O software pede-lhe que pague pela versão “completa” e, no final, o custo triplicou ou o valor foi cobrado várias vezes, pondo em risco não só o Mac – já que o software é falso – como também a conta bancária da vítima.

3. Vulnerabilidades
Os cibercriminosos exploram diferentes vulnerabilidades do software para conseguir acesso não autorizados aos computadores dos usuários. Os danos causados pelo Flashfake foram muito grandes, já que a vulnerabilidade CVE-2012_0507 do Java permaneceu sem ser corrigida pela Apple durante 49 dias, deixando os usuários vulneráveis ao ataque. Os cibercriminosos exploram a vulnerabilidade, escrevem um código exploit específico e o utilizam para entrar no computador da vítima e enviar programas maliciosos a partir destes.

4. Ataques direcionados
Os computadores Mac são muito populares entre internautas como políticos ou executivos de empresas, que guardam uma grande quantidade de dados valiosos nestes equipamentos. Os cibercriminosos que estejam interessados em roubar esta informação criam malware específico para o Mac OS X com o objetivo de realizar ataques direcionados a pessoas e dados concretos.
O processo começa quando a vítima/alvo recebe um email com um anexo malicioso e o abre, passando a explorar uma vulnerabilidade existente no sistema e, de forma silenciosa, instalando o malware que extrai os dados.

5. Infeções de redes Mac – PC
Os Mac podem, sem que o usuário se aperceba, enviar malware para os PCs existentes na sua rede, podendo infectar amigos, colegas ou família, mesmo que esse malware seja inofensivo para o seu sistema operacional.

10 conselhos simples para aumentar a segurança do Mac:

1) Criar uma conta non-admin para as tarefas diárias.
2) Usar um browser que tenha sandbox e um track sólido de resolução de problemas de segurança de forma rápida, como por exemplo, o Google Chrome.
3) Desinstalar o leitor de Flash.
4) Desinstalar o Java do equipamento, ou pelo menos, desativá-lo no Safari e noutros browsers.
5) Manter todo o software sempre atualizado e instalar correções assim que forem disponibilizadas.
6) Utilizar um gestor de passwords para ajudar a combater ataques de phishing.
7) Desativar IPv6, Airport e o bluetooth sempre que não estiverem a ser utilizados.
8) Permitir a encriptação do disco completo (MAC OS X 10.7+).
9) Atualizar o Adobe Reader para a versão 10 ou posterior.
10) Instalar uma boa solução de segurança.

Opinião do Seu micro seguro: São raros os testes de segurança realizados com o sistema operacional dos Macs. Compartilho com vocês os resultados de uma bateria de testes que avaliou várias soluções de segurança para os Macs que foram expostas a vários arquivos de malware. Segue o link com os resultados.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do Seu micro seguro, pela referência a esta notícia.

Fonte: Wintech

2 Responses to As principais ameaças para o sistema dos Mac OS X

  1. Augusto says:

    Valeu Victor, adorei o post…

%d blogueiros gostam disto: