Aplicativo que detecta Rootkit no Mac OSX

ESET_RootkitO ESET® Rootkit Detector é uma nova ferramenta de segurança para o sistema Mac® OS X que busca extensões de kernel maliciosas que tentam modificar o comportamento do sistema operacional, misturando-se com ele. Quando isto acontece, estas ameaças podem passar despercebidas não sendo detectadas pelas soluções de segurança antivírus mais comuns. Além disso, podem contornar regras de segurança e obterem um acesso total ao computador.

“O ESET Rootkit Detector é uma ferramenta eficaz para a detecção de rootkits em plataformas OS X. Com esta nova solução queremos ajudar os usuários a detectarem alterações no kernel que podem indicar a presença de um rootkit no sistema,”, afirma Pierre-Marc Bureau, responsável pelo programa ESET Security Intelligence.

Nos últimos anos a ESET tem detectado muitos rootkits que que têm como seu foco o sistema operacional OS X. Com os códigos para a criação destas ameaças disponíveis na Internet, os sistemas podem ser comprometidos sem o conhecimento dos usuários. Os Rootkits como o OSX/Morcut e OSX/Crisis foram utilizados no passado para espionarem e roubarem informações sem os internautas se aperceberem.

O ESET Rootkit Detector garante uma forma eficaz e intuitiva de se verificar a integridade do sistema operacional e seu kernel e revelar informações acerca de potenciais problemas. Suporta os sistemas operacionais a partir do Snow Leopard (10.6.0) até à última versão do Mountain Lion (atualmente 10.8.4). Funciona em sistemas Intel de 32 ou 64 bit.
Faz a verificação do sistema em poucos segundos e não precisa ser instalado na máquina.

Você usuário de um Mac pode fazer o download dessa ferramenta clicando aqui.

Usuários do Windows podem escanear seus computadores com o excelente Eset Online Scanner que pode ser obtido aqui.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do seu micro seguro, pela referência a essa matéria.

Fonte: Eset blog

As principais ameaças para o sistema dos Mac OS X

Macs

Este é o ranking elaborado pela Kaspersky Lab das maiores ameaças de segurança para os usuários do Mac OS X (sistema operacional da Apple):

1. Mac transformado em zombie
O Trojan Flashback/Flashfake, por exemplo, infectou mais de 700.000 Macs. É a infecção deste sistema operacional mais conhecida até agora. O ataque tinha início quando os usuários visitavam sites do WordPress comprometidos. Nessa altura, o malware era automaticamente descarregado através de uma vulnerabilidade do Java, infectando os internautas e fazendo com que o computador passasse a fazer parte de uma rede zombie global, administrada a partir do servidor de um cibercriminoso.

2. Antivírus falsos/ Ataques de scareware
Distribuídos através de resultados maliciosos do Google Research, programas falsos de antivírus como MacDefender ou MacGuard serviam de pretexto para ataques baseados em engenharia social, para fazer com que o usuário realizasse o download, instalasse e depois pagasse pela versão “completa” destes softwares falsos.
O internauta descarrega e instala um antivírus falso. O software pede-lhe que pague pela versão “completa” e, no final, o custo triplicou ou o valor foi cobrado várias vezes, pondo em risco não só o Mac – já que o software é falso – como também a conta bancária da vítima.

3. Vulnerabilidades
Os cibercriminosos exploram diferentes vulnerabilidades do software para conseguir acesso não autorizados aos computadores dos usuários. Os danos causados pelo Flashfake foram muito grandes, já que a vulnerabilidade CVE-2012_0507 do Java permaneceu sem ser corrigida pela Apple durante 49 dias, deixando os usuários vulneráveis ao ataque. Os cibercriminosos exploram a vulnerabilidade, escrevem um código exploit específico e o utilizam para entrar no computador da vítima e enviar programas maliciosos a partir destes.

4. Ataques direcionados
Os computadores Mac são muito populares entre internautas como políticos ou executivos de empresas, que guardam uma grande quantidade de dados valiosos nestes equipamentos. Os cibercriminosos que estejam interessados em roubar esta informação criam malware específico para o Mac OS X com o objetivo de realizar ataques direcionados a pessoas e dados concretos.
O processo começa quando a vítima/alvo recebe um email com um anexo malicioso e o abre, passando a explorar uma vulnerabilidade existente no sistema e, de forma silenciosa, instalando o malware que extrai os dados.

5. Infeções de redes Mac – PC
Os Mac podem, sem que o usuário se aperceba, enviar malware para os PCs existentes na sua rede, podendo infectar amigos, colegas ou família, mesmo que esse malware seja inofensivo para o seu sistema operacional.

10 conselhos simples para aumentar a segurança do Mac:

1) Criar uma conta non-admin para as tarefas diárias.
2) Usar um browser que tenha sandbox e um track sólido de resolução de problemas de segurança de forma rápida, como por exemplo, o Google Chrome.
3) Desinstalar o leitor de Flash.
4) Desinstalar o Java do equipamento, ou pelo menos, desativá-lo no Safari e noutros browsers.
5) Manter todo o software sempre atualizado e instalar correções assim que forem disponibilizadas.
6) Utilizar um gestor de passwords para ajudar a combater ataques de phishing.
7) Desativar IPv6, Airport e o bluetooth sempre que não estiverem a ser utilizados.
8) Permitir a encriptação do disco completo (MAC OS X 10.7+).
9) Atualizar o Adobe Reader para a versão 10 ou posterior.
10) Instalar uma boa solução de segurança.

Opinião do Seu micro seguro: São raros os testes de segurança realizados com o sistema operacional dos Macs. Compartilho com vocês os resultados de uma bateria de testes que avaliou várias soluções de segurança para os Macs que foram expostas a vários arquivos de malware. Segue o link com os resultados.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do Seu micro seguro, pela referência a esta notícia.

Fonte: Wintech

Saiu atualização do Mac OS X 10.8.4

Mac

A Apple liberou esta semana a atualização OS X 10.8.4 para todos os usuários do Mountain Lion. A empresa está recomendando a todos a versão mais recente do sistema operacional por razões de segurança e estabilidade.

No entanto, para a maioria das pessoas ela pode não parecer algo tão grande, já que a atualização aborda principalmente alguns bugs, incluindo a incompatibilidade de rede Wi-Fi e problemas com a ordem dos chats no recurso ‘Mensagens’ (Messages) do sistema. A lista completa das mudanças inclui:

– Melhorias de compatibilidade ao conectar com determinadas rede Wi-Fi de empresas;
– Melhorias de compatibilidade do Microsoft Exchange no Calendário;
– Reparo de problema que impedia ligações do FaceTime a números de telefones de fora dos Estados Unidos;
– Reparo de problema que poderia impedir o repouso programado após a utilização do Boot Camp;
– Melhora da compatibilidade do VoiceOver com textos de documentos PDF.

Agradeço ao Lucas, amigo e colaborador do Seu micro seguro, pela referência a esta notícia.

Fonte: Canaltech

Novo malware ataca máquinas da Apple

mac-flashback-virus

Através de um backdoor do MAC OSX, um novo malware pode fazer estragos nas máquinas da Apple. A descoberta foi feita a partir da máquina de um ativista angolano que caiu num golpe de phishing e acabou instalando um código malicioso, capaz de tirar cópias “printscreen” das páginas do usuário e enviá-las , em seguida, para uma central de controle de ataques.Embora seu mecanismo seja relativamente simples, o malware de backdoor consegue usar as ferramentas do sistema operacional para realizar suas tarefas. A aplicação original, bem como a amostra secundária da ameaça, foram isoladas e analisadas.

Ambos traziam a assinatura digital de um desenvolvedor Apple com ID legítimo, chamado Rajinder Kumar. A Apple já revogou o ID do desenvolvedor ao constatar a infecção, mas como já havia sido assinada anteriormente pelo ID, a amostra do malware foi capaz de enganar o mecanismo de execução preventiva, o Apple Gatekeeper, e prosseguir infectando.

De acordo com Eduardo D´Antona, Country Partner da Bitdefender, o crescente prestígio da Apple vem tornando este ambiente muito mais atraente para as máfias virtuais do que costumava ser há alguns anos. “Até recentemente, empresas e usuários finais se sentiam em segurança apenas por estarem encastelados no sistema operacional da Apple, enquanto o sistema Windows era tido como inseguro. Mas agora o jogo “empatou”, comenta o executivo.

Após infectar o sistema operacional, o malware extrai printscreens (foto-imagens) das telas do usuário e as manda para uma URL, na qual estão presentes as variantes do malware. Pelas análises da Bitdefender, esta URL leva a um domínio hospedado em um servidor na Romênia.

Ainda segundo D´Antona, pode-se dizer que este malware apresenta construção pouco sofisticada. Os criadores de malware, explica ele, têm tido pouca preocupação em criar ameaças difíceis de detectar, quando o alvo é o mundo Apple, porque os usuários de MAC OSX raramente instalam soluções de antivírus adequadas em suas máquinas, o que torna bem mais confortável a vida dos criminosos.

O dano do código malicioso causado ao sistema operacional pode ser irreparável. O sistema OSX é muito popular entre os gestores de redes empresariais; por isso, os dados contidos nestas máquinas podem ser mais valiosos para os cibercriminosos. Em abril de 2013, os MAC OSX representavam 7% do mercado.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do Seu micro seguro, pela referência a esta notícia.

Fonte: Convergência Digital

Descoberto novo malware para o Mac OS X

Pesquisadores de segurança da Sophos detectaram uma nova variante do malware OSX/Imuler, que infecta o Mac OS X.

Esta nova variante conhecida como OSX/Imuler-B usa imagens da modelo Irina Shayk para tentar enganar os usuários e fazer com que eles executem o aplicativo malicioso:

Os criminosos se aproveitaram do fato de que o Mac OS X oculta por padrão as extensões dos arquivos, assim os usuários pensam que estão abrindo um arquivo de imagem .jpg ao invés de um arquivo malicioso.

Ao ser executado, o malware apaga o arquivo original usado para infecção e deixa apenas a imagem de Irina Shayk. Além disso, ele abre uma backdoor no Mac infectado e envia informações do usuário para um servidor controlado pelos criminosos.

A Sophos recomenda que os usuários do Mac OS X habilitem a opção “Show all filename extensions” para ajudar a evitar este tipo de situação.

Agradeço aos amigos e colaboradores deste site Vanderlei e Davi, pela referência a esta notícia.

Fonte: Baboo