Macs não pegam vírus….é coisa do passado

Lembra quando as pessoas falavam que uma das coisas boas em se ter um Mac era que não havia contaminação por vírus? Isso até era verdade até um tempo atrás, mas agora a coisa mudou: segundo um relatório da McAfee, as ameaças de malware cresceram nada menos que 744% apenas no ano de 2016.

Com o crescimento da popularidade dos computadores da Apple, criminosos responsáveis pela criação de malwares cresceram os olhos para o lado dos Macs e criaram uma enxurrada de arquivos maliciosas para atacar esse sistema. Segundo o relatório de segurança (McAfee Threats Predictions), novos malwares para Mac OS cresceram 637% apenas na virada do segundo para o terceiro trimestre do ano passado.

Arquivos maliciosos

Esse crescimento repentino e vertiginoso aconteceu graças, em grande parte, a um pacote específico de adware que atingiu um grande número de usuários do sistema operacional da Apple. Com um crescimento de mais 245% no último trimestre do ano, o número de 2016 acabou nas alturas.

Mesmo com um aumento proporcional absurdo no número de malwares para Mac, a quantidade total ainda é extremamente menor do que para Windows

Porém, mesmo com um aumento proporcional absurdo no número de malwares para Mac, a quantidade total ainda é extremamente menor do que para Windows, que conta com cerca de 630 milhões de tipos diferentes de arquivos maliciosos até 2016, conforme o relatório da McAfee apurou.

Além disso, vale lembrar também que esse número de malwares para Mac é um pouco exagerado por parte da empresa de segurança que fez o relatório, visto que a McAfee considerou nessa contagem diversos adwares que, tirando o fato de incomodar com publicidade indesejada, são praticamente inofensivos.

Uma Feliz Páscoa todos os amigos do seu micro seguro!

Fonte: Tecmundo

Ransomwares ameaçam os Macs

Os ransomwares estão nas categorias de malwares mais perigosos e, para a infelicidadea dos usuários de computadores MacOS, algumas versões de ransomwares programadas em Swift, a nova linguagem da Apple, já estão soltos e mirando computadores. Uma das versões se chama “Patcher” e está escondida em arquivos de sites que compartilham torrents para download.

A ESET que encontrou o ransomware e notou todos os detalhes de como ele funciona no próprio blog. Os cibercriminosos simularam a aparência do vírus como produtos Microsoft Office ou aplicativos da Adobe Creative Cloud.Assim que o ransomware é aberto no MacOS, os arquivos do computador são encriptados — ou seja, bloqueados — e documento exige um pagamento em bitcoins para a liberação. Acontece que, mesmo após pago, os arquivos não são liberados, segundo a ESET.

Fonte: Tecmundo

Apple libera nova versão de seu sistema operacional para iMacs

mac_sierraA Apple liberou nos últimos dias uma importante atualização para os donos de Macs com dezenas de correções de segurança importante. O novo macOS Sierra 10.12 traz um total de 65 patches para vulnerabilidades em diversos componentes principais e de terceiros.

Algumas dessas falhas são críticas e podem resultar na execução arbitrária de código com privilégios de kernel.

Falhas que permitem aos aplicativos executarem código malicioso com privilégios de sistema ou kernel foram solucionadas no componente de suporte HSSPI, da Apple, no AppleEFIRuntime, no AppleMobileFileIntegrity, no AppleUUC, no DiskArbitration, no Intel Graphics Driver, no IOAcceleratorFamily e no IOThunderboltFamily, entre outros.

Além dessas falhas, que exigem que o criminoso tenha acesso local ao sistema por meio de uma conta ou aplicativo, a Apple também corrigiu vulnerabilidades que poderiam permitir ataques remotos.

Por exemplo, uma falha no componente de áudio poderia ser explorada remotamente para executar código arbitrário, enquanto uma vulnerabilidade no kernel poderia permitir que um criminoso iniciasse remotamente uma condição de negação de serviço.

Fonte: MacWorld Brasil 

Apenas 1 foto pode vir a contaminar sistemas da Apple

apple_malwareUma nova vulnerabilidade descoberta nos sistemas operacionais da Apple permite que criminosos possam invadir um dispositivo apenas compartilhando uma imagem em mensageiros. A falha afeta o iOS, Mac OS X(macOS), TvOS e watchOS e foi descoberta por pesquisadores da Cisco.

Caso seja explorado, o problema pode ser usado para roubar senhas e arquivos, além de executar códigos remotos automaticamente no equipamento sem o consentimento do usuário. A Apple afirma que já corrigiu o erro e pede que os usuários atualizem seus softwares em todos os aparelhos.

Para se aproveitarem da falha, os criminosos criam uma imagem contaminada com código malicioso nos formatos TIFF, OpenEXR, Collada ou BMP. Em seguida, é necessário fazer com que a vítima abra o arquivo, o que pode ser feito enviando-o por e-mail, mensageiros ou compartilhando o link de um site que hospede a imagem.

O perigo desta falha é que ela, muitas vezes, não requer que o usuário abra o arquivo enviado, uma vez que muitos softwares o fazem automaticamente para poder exibir seu conteúdo. Quando é aberta, ocorre um processo chamado de buffer overflow, que faz com que o sistema escreva memórias no local errado do disco, o que permite a execução de códigos sem o conhecimento ou consentimento do usuário.
Este código, por sua vez, pode ser usado para vários fins diferentes, alguns dos mais comuns são roubar senhas ou dados bancários e até mesmo criar formas para que o dispositivo seja controlado remotamente.

Falha semelhante no Android

O processo é semelhante ao Stagefright, um bug do Android que foi descoberto e corrigido em 2015. A falha era usada para esconder códigos em arquivos de vídeo que eram reproduzidos automaticamente ao ser enviados por MMS.
A correção para a vulnerabilidade já foi lançada pela Apple para todos os seus sistemas operacionais e a recomendação é que os usuários atualizem seus dispositivos para as versões mais atuais o mais rápido possível. Enquanto isto não ocorre, uma precaução é evitar abrir qualquer link ou e-mail suspeito recebido.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Techtudo

Ameaças para o sistema da Apple

malware_osxAs fabricantes de antivírus Eset e BitDefender lançaram alertas esta semana sobre pragas digitais que atacam computadores com sistemas da Apple: a Eset analisou a praga Keydnap, enquanto a BitDefender revelou a existência do vírus “EasyDoc Converter”. Embora diferentes, as duas pragas fazem uso da rede Tor.

O Keydnap tem como foco roubar os dados do “Keychain”, o programa de gerenciamento de senhas embutido no sistema da Apple. Já o ” EasyDoc Converter” cria um sistema completo de administração remota no computador da vítima, permitindo ao invasor ler, apagar e modificar arquivos, bem como ordenar o computador a realizar tarefas que sejam de seu interesse.

Para cumprir suas funções e se comunicar com os responsáveis por sua criação, os vírus usam a rede “Tor”. A rede Tor, desenvolvida para evitar a identificação de ativistas e controle governamental da rede, faz com que a comunicação passe por diversos computadores intermediários, dificultando a identificação dos computadores que estão de fato se comunicando.

Keydnap

A Eset diz que não sabe como o vírus Keydnap chega às vítimas, mas ele é distribuído em um arquivo ZIP. Dentro do ZIP encontra-se o arquivo do vírus, que usa a extensão “.jpg ” ou “.txt ” (com um espaço no final). Isso, junto de um ícone também presente no arquivo .ZIP, faz com que o arquivo do vírus tenha um ícone de texto ou imagem. Porém, quando ao clicar duas vezes no arquivo para abri-lo, ele é executado como um programa.

Caso o recurso de segurança Gatekeeper esteja ativo, ele bloqueará a execução do vírus. Do contrário, a praga passa para o estágio seguinte, quando o verdadeiro vírus é baixado e instalado no computador. Uma vez em execução, ele rouba as informações do “Keychain”, o programa de gerenciamento de senhas do OS X. As senhas são enviadas ao servidor de controle usando a rede de anonimato “Tor”.

O servidor de controle pode ainda baixar mais códigos maliciosos ao computador, o que permite ao criminoso realizar várias tarefas.

Segundo a Eset, o programa abre um arquivo falso para enganar o usuário enquanto o vírus é instalado. Em alguns casos, esses arquivos falsos eram dados referentes a pragas digitais e números de cartões de crédito, o que significa que o vírus pode estar sendo distribuído para atacar criminosos ou pesquisadores de segurança interessados nesse tipo de informação.

EasyDoc Converter

Segundo a BitDefender, o EasyDoc Converter está sendo distribuído em sites legítimos que oferecem programas para Mac. Apesar de prometer a fácil conversão de arquivos, o programa na verdade não faz nada e apenas baixa o verdadeiro programa malicioso para o computador.

O programa cria um serviço oculto do Tor na máquina da vítima, permitindo que o criminoso acesse remotamente e de forma anônima todas as informações presentes no computador.

Como o programa também não tem a assinatura digital da Apple, usuários com o Gatekeeper ativado verão um aviso de que a execução do programa foi bloqueada, caso tentem utilizá-lo.

Vírus para Mac

Usuários de Windows têm muito mais problemas com vírus do que usuários de Mac, mas há cada vez mais registros de pragas diferentes criadas para atacar usuários da plataforma da Apple. Muitos dos ataques podem ser evitados com recursos do próprio sistema operacional, como o Gatekeeper. A Apple também inclui um antivírus simples no sistema para barrar os ataques mais comuns.

Ainda que o problema não seja tão grave quanto no sistema da Microsoft, quem tem um computador com OS X (ou, em breve, com o macOS, já que o sistema foi renomeado pela Apple) precisa ter cuidado ao baixar programas na internet.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: G1

Apple deixa de criptografar núcleo do iOS, mas é bom para o sistema

AppleDesenvolvedores perceberam com surpresa que a versão beta do iOS 10 foi liberada com seu núcleo desprotegido pela criptografia que cobre todo o resto do sistema operacional. Mas, embora o fato tenha levantado a possibilidade de que a Apple tivesse cometido um erro primário, a empresa veio a público explicar que fez tudo de caso pensado.

“O cachê do kernel não contém qualquer informação do usuário, e ao deixá-lo sem criptografia somos capazes de otimizar a performance do sistema operacional sem comprometer a segurança”, contou um porta-voz ao ser questionado pelo TechCrunch.

O kernel gerencia a segurança e define até onde aplicativos podem se aprofundar dentro de iPhones e iPads. Em edições passadas do iOS, a Apple o manteve trancado, deixando os desenvolvedores no escuro.

A abertura, entretanto, não significa que o sistema ficará desprotegido. Na verdade, a intenção da Apple é justamente ser mais eficaz no combate a eventuais falhas do iOS, porque agora que os pesquisadores têm mais liberdade para fuçar no sistema, eles reportarão problemas mais rapidamente – o que culminará em correções também mais rápidas.

O movimento previne a Apple de passar por outro problema como aquela disputa recente com o FBI. Quando a companhia se recusou a invadir um iPhone, os investigadores pagaram para que uma empresa de hackers o fizesse. Com as falhas do sistema sendo tratadas de forma mais transparente, o mercado de hacking em torno do iOS tende a diminuir.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Dicas para proteção dos Macs

OSX_falhaRecentemente, um aplicativo para Macs foi infectado com “ransomware” – uma espécie de vírus que encripta os arquivos do usuário e exige dinheiro para liberá-los. Embora não se trate da primeira ameaça de segurança a afetar usuários do sistema operacional da Apple, foi uma das mais sérias.

Mesmo assim, a empresa que criou o app infectado informou que apenas cerca de 6500 usuários haviam baixado-o. Além disso, a Apple revogou o certificado que permitia que ele fosse instalado em novas máquinas, o que significa que, por pior que tenha sido, o vírus foi rapidamente contido. Segundo o Wall Street Journal, a Apple informou que nenhum usuário efetivamente precisou pagar para recuperar seus arquivos.

Por outro lado, o ataque serviu pra provar que não basta ter um computador da Apple para não precisar mais se preocupar com vírus e malware. Com três passos simples, no entanto, é possível reduzir consideravelmente a probabilidade de que sua máquina venha a ser infectada. Confira:

Configure quais aplicativos podem ser usados

Além de tomar cuidado na hora de baixar programas para instalar no seu Mac, você também pode deixar que o seu computador te dê uma ajuda. Por meio das configurações, é possível impedir que o seu dispositivo execute programas que a Apple não conhece. Para isso, vá em “Preferências do Sistema”, depois em “Segurança e Privacidade” e depois em “Geral”.

Nessa tela é possível escolher entre três opções de segurança. Se você escolher “Mac App Store”, apenas aplicativos baixados da loja da Apple poderão rodar. Se você escolher “Mac App Store e desenvolvedores identificados”, além da loja da Apple, apps feitos por programadores e empresas cuja identidade a Apple confirmou também funcionarão. Caso você escolha “Qualquer lugar”, qualquer aplictivo poderão ser executado – o que pode ser arriscado.

Mantenha o sistema atualizado

Não ignore os avisos de atualização de sistema do seu computador: essas atualizações, além de novidades, também trazem melhorias de segurança, e baixá-las é uma das maneiras mais simples de proteger seu sistema. Além das atualizações normais, também é possível verificar por atualizações indo na App Store, na aba “Atualizações”, e clicando em “Atualizar tudo”. Para atualizar tudo automaticamente, vá em “Preferências do Sistema”, “App Store” e “Baixar novas atualizações no plano de fundo”.

Realize verificações periódicas

Com a velocidade com a qual novas ameaças chegam – e com a variedade de maneiras pelas quais é possível se infectar – é interessante ter algum programa de segurança que possa periodicamente escanear seu PC em busca de arquivos nocivos. O Mac OS X já vem com um programa de proteção contra malware chamado XProtect, mas existem outros também, como o MalwareBytes.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital