Apple vem se tornando mais atraente para cibercriminosos

As plataformas da Apple podem ser as mais seguras, mas isso está levando os cibercriminosos a formas mais complexas de invadir a segurança do iOS e do MacOS. Isso acontece porque as credenciais de usuários da Apple hackeadas estão entre as propriedades mais valiosas na Dark Web.

Um crime complexo

Para entender os ataques, primeiro, é preciso saber que as novas ameaças cibernéticas não se limitam a vírus, trojans ou ataques de malware irritantes. Os chefes de segurança das empresas estão se tornando cada vez mais conscientes de que segurança de rede, dispositivos, localização e usuários também devem ser vistos como parte do mix.

Tentativas de phishing, spoofing e multi-vetores complexos estão se tornando cada vez mais comuns, e a dark web é um grande reflexo do que está ocorrendo. Ataques mais convencionais também estão aumentando. Uma recente pesquisa da Malwarebytes afirmou que ataques de malware em Macs aumentaram 270% no ano passado.

Em resposta a novas ameaças sofisticadas, há uma crescente compreensão da necessidade de informações agrupadas e ferramentas sofisticadas de conscientização situacional.

Preço do ataque

O mais recente Índice de Preços no Mercado Dark Web da Top10VPN sugere que os usuários da Apple estão se tornando os alvos mais populares para criminosos. Em março, o índice informou que os dados da Apple ID são negociados por até US$ 15 por conta.

“Páginas de phishing prontas para IDs da Apple, junto com arquivos de configuração para crackers de senha, chegam ao dobro da taxa de US$ 2,07 cobrada para a grande maioria das outras marcas”, afirma o chefe de pesquisa da Top10VPN, Simon Migliano. A oferta e a demanda sugerem que, quando um exploit é criado e vendido, o mercado está interessado em gastar mais com a ferramenta, embora isso não signifique que ela seja boa.

Os criminosos têm acesso a uma variedade de ferramentas na deep web, que vão desde trojans de acesso remoto ou de clonagem de cartões até falsificação de torres de celulares e interceptar textos e chamadas de dispositivos de conexão. Para diminuir os ataques, pesquisadores de segurança observam o que está sendo vendido, para saber como os futuros ataques podem acontecer.

Ficar atento

O relatório sugere que, em vez de ataques baseados em plataforma, os cibercriminosos estão migrando para ataques baseados em confiança. Eles trabalham para persuadir os usuários a clicar em páginas aparentemente verdadeiras e a inserir dados bancários. A Apple sabe disso e, para ajudar a proteger os clientes, recentemente introduziu novas ferramentas de proteção contra phishing para Macs e dispositivos iOS.

Há uma tendência em que os hackers projetam ataques complexos e personalizados para cada pessoa, tentando estabelecer dados gerais suficientes através de uma sequência de ataques para penetrar sistemas corporativos.

Mas, apesar do crescente status da Apple como alvo, a empresa publica regularmente patches de segurança fáceis de instalar para todas as suas plataformas. Além disso, os casos de ataques de sucesso são historicamente baixos em comparação com soluções concorrentes.

Como, agora, os criminosos estão focados no usuário, algumas medidas podem ajudá-lo a não cair em uma armadilha:

– Usar segurança de dois fatores e senhas complexas;

– Nunca clicar em um link em um e-mail, a menos que realmente confie nele;

– Nunca fazer login em um serviço (como banco on-line) usando um link de e-mail;

– Evitar o uso de serviços confidenciais ou financeiros por meio de Wi-Fi público;

– Sempre alterar a senha do roteador para uma nova que seja pessoal para você – muitos roteadores/estações base Wi-Fi são fornecidos com uma senha padrão e são violados por criminosos cibernéticos.

– Familiarizar-se com os white papers de segurança da Apple, o guia de segurança do iOS, assim como o guia de segurança do macOS.

Fonte: IDGNow!

Nem Apple ficou à salvo das falhas dos processadores Intel

Praticamente nenhum dispositivo do mercado está protegido das falhas de processadores Meltdown e Spectre, reveladas ao público nos últimos dias. Mas e quanto às plataformas da Apple? Bem, infelizmente elas não são uma exceção – mesmo que você não esteja em perigo imediato.

Em uma declaração oficial em seu post, a Maçã foi clara: “Todos os sistemas Mac e dispositivos iOS são afetados, mas não há exploits conhecidos impactando consumidores neste momento”, explicou ela. Mesmo assim, a empresa frisa a importância de evitar o download de fontes não-confiáveis.

Além disso, ela deixa claro que vários dos problemas em potencial relacionados ao Meltdown já teriam sido resolvidos com patches para iOS (11.2), macOS (10.13.2) e tvOS (11.2). Quanto ao Apple Watch? Segundo ela, não há com que se preocupar, já que o Meltdown não afeta o dispositivo. As brechas do Spectre, por sua vez, devem ser corrigidas com uma atualização para o Safari a ser lançada dentro dos próximos dias.

Em meio a tudo isso, ao menos a boa notícia é que as empresas preveem que a grande maioria das plataformas afetadas seja protegida da brecha dentro dos próximos dias.

Fonte: Tecmundo

Macs não pegam vírus….é coisa do passado

Lembra quando as pessoas falavam que uma das coisas boas em se ter um Mac era que não havia contaminação por vírus? Isso até era verdade até um tempo atrás, mas agora a coisa mudou: segundo um relatório da McAfee, as ameaças de malware cresceram nada menos que 744% apenas no ano de 2016.

Com o crescimento da popularidade dos computadores da Apple, criminosos responsáveis pela criação de malwares cresceram os olhos para o lado dos Macs e criaram uma enxurrada de arquivos maliciosas para atacar esse sistema. Segundo o relatório de segurança (McAfee Threats Predictions), novos malwares para Mac OS cresceram 637% apenas na virada do segundo para o terceiro trimestre do ano passado.

Arquivos maliciosos

Esse crescimento repentino e vertiginoso aconteceu graças, em grande parte, a um pacote específico de adware que atingiu um grande número de usuários do sistema operacional da Apple. Com um crescimento de mais 245% no último trimestre do ano, o número de 2016 acabou nas alturas.

Mesmo com um aumento proporcional absurdo no número de malwares para Mac, a quantidade total ainda é extremamente menor do que para Windows

Porém, mesmo com um aumento proporcional absurdo no número de malwares para Mac, a quantidade total ainda é extremamente menor do que para Windows, que conta com cerca de 630 milhões de tipos diferentes de arquivos maliciosos até 2016, conforme o relatório da McAfee apurou.

Além disso, vale lembrar também que esse número de malwares para Mac é um pouco exagerado por parte da empresa de segurança que fez o relatório, visto que a McAfee considerou nessa contagem diversos adwares que, tirando o fato de incomodar com publicidade indesejada, são praticamente inofensivos.

Uma Feliz Páscoa todos os amigos do seu micro seguro!

Fonte: Tecmundo

Ransomwares ameaçam os Macs

Os ransomwares estão nas categorias de malwares mais perigosos e, para a infelicidadea dos usuários de computadores MacOS, algumas versões de ransomwares programadas em Swift, a nova linguagem da Apple, já estão soltos e mirando computadores. Uma das versões se chama “Patcher” e está escondida em arquivos de sites que compartilham torrents para download.

A ESET que encontrou o ransomware e notou todos os detalhes de como ele funciona no próprio blog. Os cibercriminosos simularam a aparência do vírus como produtos Microsoft Office ou aplicativos da Adobe Creative Cloud.Assim que o ransomware é aberto no MacOS, os arquivos do computador são encriptados — ou seja, bloqueados — e documento exige um pagamento em bitcoins para a liberação. Acontece que, mesmo após pago, os arquivos não são liberados, segundo a ESET.

Fonte: Tecmundo

Apple libera nova versão de seu sistema operacional para iMacs

mac_sierraA Apple liberou nos últimos dias uma importante atualização para os donos de Macs com dezenas de correções de segurança importante. O novo macOS Sierra 10.12 traz um total de 65 patches para vulnerabilidades em diversos componentes principais e de terceiros.

Algumas dessas falhas são críticas e podem resultar na execução arbitrária de código com privilégios de kernel.

Falhas que permitem aos aplicativos executarem código malicioso com privilégios de sistema ou kernel foram solucionadas no componente de suporte HSSPI, da Apple, no AppleEFIRuntime, no AppleMobileFileIntegrity, no AppleUUC, no DiskArbitration, no Intel Graphics Driver, no IOAcceleratorFamily e no IOThunderboltFamily, entre outros.

Além dessas falhas, que exigem que o criminoso tenha acesso local ao sistema por meio de uma conta ou aplicativo, a Apple também corrigiu vulnerabilidades que poderiam permitir ataques remotos.

Por exemplo, uma falha no componente de áudio poderia ser explorada remotamente para executar código arbitrário, enquanto uma vulnerabilidade no kernel poderia permitir que um criminoso iniciasse remotamente uma condição de negação de serviço.

Fonte: MacWorld Brasil 

Apenas 1 foto pode vir a contaminar sistemas da Apple

apple_malwareUma nova vulnerabilidade descoberta nos sistemas operacionais da Apple permite que criminosos possam invadir um dispositivo apenas compartilhando uma imagem em mensageiros. A falha afeta o iOS, Mac OS X(macOS), TvOS e watchOS e foi descoberta por pesquisadores da Cisco.

Caso seja explorado, o problema pode ser usado para roubar senhas e arquivos, além de executar códigos remotos automaticamente no equipamento sem o consentimento do usuário. A Apple afirma que já corrigiu o erro e pede que os usuários atualizem seus softwares em todos os aparelhos.

Para se aproveitarem da falha, os criminosos criam uma imagem contaminada com código malicioso nos formatos TIFF, OpenEXR, Collada ou BMP. Em seguida, é necessário fazer com que a vítima abra o arquivo, o que pode ser feito enviando-o por e-mail, mensageiros ou compartilhando o link de um site que hospede a imagem.

O perigo desta falha é que ela, muitas vezes, não requer que o usuário abra o arquivo enviado, uma vez que muitos softwares o fazem automaticamente para poder exibir seu conteúdo. Quando é aberta, ocorre um processo chamado de buffer overflow, que faz com que o sistema escreva memórias no local errado do disco, o que permite a execução de códigos sem o conhecimento ou consentimento do usuário.
Este código, por sua vez, pode ser usado para vários fins diferentes, alguns dos mais comuns são roubar senhas ou dados bancários e até mesmo criar formas para que o dispositivo seja controlado remotamente.

Falha semelhante no Android

O processo é semelhante ao Stagefright, um bug do Android que foi descoberto e corrigido em 2015. A falha era usada para esconder códigos em arquivos de vídeo que eram reproduzidos automaticamente ao ser enviados por MMS.
A correção para a vulnerabilidade já foi lançada pela Apple para todos os seus sistemas operacionais e a recomendação é que os usuários atualizem seus dispositivos para as versões mais atuais o mais rápido possível. Enquanto isto não ocorre, uma precaução é evitar abrir qualquer link ou e-mail suspeito recebido.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Techtudo

Ameaças para o sistema da Apple

malware_osxAs fabricantes de antivírus Eset e BitDefender lançaram alertas esta semana sobre pragas digitais que atacam computadores com sistemas da Apple: a Eset analisou a praga Keydnap, enquanto a BitDefender revelou a existência do vírus “EasyDoc Converter”. Embora diferentes, as duas pragas fazem uso da rede Tor.

O Keydnap tem como foco roubar os dados do “Keychain”, o programa de gerenciamento de senhas embutido no sistema da Apple. Já o ” EasyDoc Converter” cria um sistema completo de administração remota no computador da vítima, permitindo ao invasor ler, apagar e modificar arquivos, bem como ordenar o computador a realizar tarefas que sejam de seu interesse.

Para cumprir suas funções e se comunicar com os responsáveis por sua criação, os vírus usam a rede “Tor”. A rede Tor, desenvolvida para evitar a identificação de ativistas e controle governamental da rede, faz com que a comunicação passe por diversos computadores intermediários, dificultando a identificação dos computadores que estão de fato se comunicando.

Keydnap

A Eset diz que não sabe como o vírus Keydnap chega às vítimas, mas ele é distribuído em um arquivo ZIP. Dentro do ZIP encontra-se o arquivo do vírus, que usa a extensão “.jpg ” ou “.txt ” (com um espaço no final). Isso, junto de um ícone também presente no arquivo .ZIP, faz com que o arquivo do vírus tenha um ícone de texto ou imagem. Porém, quando ao clicar duas vezes no arquivo para abri-lo, ele é executado como um programa.

Caso o recurso de segurança Gatekeeper esteja ativo, ele bloqueará a execução do vírus. Do contrário, a praga passa para o estágio seguinte, quando o verdadeiro vírus é baixado e instalado no computador. Uma vez em execução, ele rouba as informações do “Keychain”, o programa de gerenciamento de senhas do OS X. As senhas são enviadas ao servidor de controle usando a rede de anonimato “Tor”.

O servidor de controle pode ainda baixar mais códigos maliciosos ao computador, o que permite ao criminoso realizar várias tarefas.

Segundo a Eset, o programa abre um arquivo falso para enganar o usuário enquanto o vírus é instalado. Em alguns casos, esses arquivos falsos eram dados referentes a pragas digitais e números de cartões de crédito, o que significa que o vírus pode estar sendo distribuído para atacar criminosos ou pesquisadores de segurança interessados nesse tipo de informação.

EasyDoc Converter

Segundo a BitDefender, o EasyDoc Converter está sendo distribuído em sites legítimos que oferecem programas para Mac. Apesar de prometer a fácil conversão de arquivos, o programa na verdade não faz nada e apenas baixa o verdadeiro programa malicioso para o computador.

O programa cria um serviço oculto do Tor na máquina da vítima, permitindo que o criminoso acesse remotamente e de forma anônima todas as informações presentes no computador.

Como o programa também não tem a assinatura digital da Apple, usuários com o Gatekeeper ativado verão um aviso de que a execução do programa foi bloqueada, caso tentem utilizá-lo.

Vírus para Mac

Usuários de Windows têm muito mais problemas com vírus do que usuários de Mac, mas há cada vez mais registros de pragas diferentes criadas para atacar usuários da plataforma da Apple. Muitos dos ataques podem ser evitados com recursos do próprio sistema operacional, como o Gatekeeper. A Apple também inclui um antivírus simples no sistema para barrar os ataques mais comuns.

Ainda que o problema não seja tão grave quanto no sistema da Microsoft, quem tem um computador com OS X (ou, em breve, com o macOS, já que o sistema foi renomeado pela Apple) precisa ter cuidado ao baixar programas na internet.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: G1