Macs não pegam vírus….é coisa do passado

Lembra quando as pessoas falavam que uma das coisas boas em se ter um Mac era que não havia contaminação por vírus? Isso até era verdade até um tempo atrás, mas agora a coisa mudou: segundo um relatório da McAfee, as ameaças de malware cresceram nada menos que 744% apenas no ano de 2016.

Com o crescimento da popularidade dos computadores da Apple, criminosos responsáveis pela criação de malwares cresceram os olhos para o lado dos Macs e criaram uma enxurrada de arquivos maliciosas para atacar esse sistema. Segundo o relatório de segurança (McAfee Threats Predictions), novos malwares para Mac OS cresceram 637% apenas na virada do segundo para o terceiro trimestre do ano passado.

Arquivos maliciosos

Esse crescimento repentino e vertiginoso aconteceu graças, em grande parte, a um pacote específico de adware que atingiu um grande número de usuários do sistema operacional da Apple. Com um crescimento de mais 245% no último trimestre do ano, o número de 2016 acabou nas alturas.

Mesmo com um aumento proporcional absurdo no número de malwares para Mac, a quantidade total ainda é extremamente menor do que para Windows

Porém, mesmo com um aumento proporcional absurdo no número de malwares para Mac, a quantidade total ainda é extremamente menor do que para Windows, que conta com cerca de 630 milhões de tipos diferentes de arquivos maliciosos até 2016, conforme o relatório da McAfee apurou.

Além disso, vale lembrar também que esse número de malwares para Mac é um pouco exagerado por parte da empresa de segurança que fez o relatório, visto que a McAfee considerou nessa contagem diversos adwares que, tirando o fato de incomodar com publicidade indesejada, são praticamente inofensivos.

Uma Feliz Páscoa todos os amigos do seu micro seguro!

Fonte: Tecmundo

Usuários de Macs viram alvo de ransomware

ransomwareNo ultimo final de semana, usuários da Apple foram os novos alvos de hackers. Esta foi a primeira vez que criminosos enviaram um tipo de software conhecido como ransomware para computadores Mac, avaliaram os pesquisadores da Palo Alto Networks.

O ransomware cresceu muito nos últimos tempos. O golpe se dá através da criptografia de arquivos nos computadores infectados e após, um pedido de resgate através de moedas digitais, que são difíceis de serem detectadas.

Especialistas em segurança estimam que essa modalidade de crime consegue arrecadar milhões de dólares todos os anos. Os principais alvos são os usuários do sistema operacional Windows, da Microsoft. Ryan Olson, diretor de inteligência de ameaças virtuais de Palo Alto, disse que o malware chamado KeRanger surgiu na última sexta-feira, e este foi o primeiro ransomware ativo que atacou computadores Mac.

“É o primeiro que é definitivamente efetivo, criptografa os arquivos e pede uma quantia para resgate”, disse Olson. “O Transmission é um projeto open source.

É possível que o site oficial tenha sido comprometido e que os arquivos tenham sido substituídos por versões maliciosas, mas não conseguimos confirmar a forma como esta infeção ocorreu”, diz o especialista. A Apple, segundo um representante da companhia, já tomou iniciativas sobre o problema.

O malware é programa próprio para criptografar os arquivos em um computador que havia sido infectado três dias antes, disse Olson.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Oficina da Net

Uma dor de cabeça para usuários dos Macs

fake_flash_osxUma praga digital para computadores Apple com sistemas OS X está sendo distribuída em alguns sites na web com o intuito de assustar usuários e convencê-los a adquirir um programa fraudulento. Não se sabe exatamente como o código é colocado nos sites, mas as páginas contaminadas mostram uma mensagem falsa de atualização do Flash: se o usuário clicar e instalar o programa oferecido, alertas de supostos “erros de sistema” vão aparecer, sugerindo a compra de um programa fraudulento supostamente capaz de “corrigir” os problemas.

Segundo Johannes Ullrich, especialista em segurança do Internet Storm Center que documentou a fraude na semana passada, o programa tinha uma assinatura digital válida do programa de desenvolvedores da Apple. Por causa disso, o software não foi bloqueado pelo recurso de segurança Gatekeeper.

O sistema antivírus embutido no OS X, o XProtect, também não bloqueou o software.

Curiosamente, além das mensagens falsas sobre erros no sistema, o instalador da fraude realmente instala uma versão atualizada do Flash Player, como prometido.

Já o software fraudulento instalado pela fraude não é sempre o mesmo. De acordo com Ullrich, o programa oferecido varia a cada vez que o programa é executado. O especialista publicou um vídeo no YouTube (assista) que demonstra o processo e a instalação do “Reimage Cleaner”.

Ullrich diz que tentou visitar as mesmas páginas que ofereciam esse programa para o OS X em um sistema com Windows, porém nada foi exibido. Esse comportamento indica que os criminosos buscavam atacar especificamente usuários de computadores Macintosh com essa fraude em particular.

Programas que tentam assustar usuários com “erros” são chamados de “scareware”. Eles já foram muito comuns no Windows, mas hoje foram praticamente substituídos por outras pragas mais agressivas, como os vírus de resgate (ransomware).

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: G1

Malwares para Macs têm aumento expressivo em 2015

malware_osxÉ fato que os usuários dos Macs têm estado mais protegidos nos últimos anos que os utilizadores dos PCs. Contudo, uma nova pesquisa realizada pela empresa Bit9 + Carbon Black, divulgada recentemente no site Business Insider, não traz boas notícias para os usuários dos computadores da Apple.

Segundo o relatório, foram registados no ano atual 950 malwares para Macs.

É curioso, mas o relatório deixa claro que a incidência dos ataques este ano têm sido maior do que o que foi registado nos 5 anos anteriores juntos.

Durante 10 semanas a equipe analisou mais de 1400 amostras de malware exclusivos para OS X e revelou um aumento brutal nos ataques de malware em 2015.

De acordo com a pesquisa, somando os ataques nos anos de 2010 a 2014, foram encontrados 180 tipos diferentes de vírus para o sistema operacional da Apple. Mas só em 2015, já foram encontrados quase 950. Isto é algo impactante!

Mas quais os motivos deste aumento de ataques?

Há dois grandes motivos para o aumento destes ataques, segundo caracteriza a investigação Bit9 + Carbon Black: a popularização da marca e a maior presença de Macs no segmento empresarial. Ou seja, há mais pessoas utilizando os equipamentos da Apple tanto no ambiente corporativo como também doméstico.

“Este aumento do malware no Mac OS X aparece depois de vários anos de um rápido ganho de parcela de mercado por parte do OS X, com uma percentagem de 16,4% do mercado em favor do OS X, incluindo a expansão e desenvolvimento empresarial. Isto representa um crescimento de ataques na plataforma de dados sensíveis, já que 45% das empresas agora oferecem Macs como opção aos seus funcionários.”

(Refere o relatório)

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: pplware

Número de malwares para Mac bate recorde em 2015

macbook_airUm estudo identificou os seis malwares mais encontrados nos computadores da Apple, entre eles alguns Cavalos de Tróia, que podem dar acesso completo ao Macbook da vítima. Considerado um sistema operacional seguro, o Mac OS recebeu o primeiro vírus para firmware em agosto e no começo de outubro diversos usuários relataram casos de invasão.

Confira a lista completa dos vírus mais comuns no OS X e veja um levantamento sobre a segurança no computador da Apple. De acordo com as empresas Bit 9 e Carbon Black, especialistas em segurança, as invasões em Macs atingiram um recorde histórico em 2015.

  1. Lamadal – Cavalo de Tróia se instala no Mac a partir de uma vulnerabilidade do Java.
  2. Kltm – Permite que invasores rodem comandos em computadores infectados.
  3. Hackback – Permite acesso a comandos no computador infectado.
  4. LaoShu – Spam disseminado via e-mails.
  5. Appetite – Cavalo de Tróia desenvolvido para infectar máquinas de governos e grandes empresas.
  6. Coin Thief – Rouba credenciais de bitcoins a partir de versões hackeadas do jogo Angry Birds.

Recorde negativo

O ano de 2015 ainda não acabou, mas já marca um registro negativo para o OS X. O número de vírus do tipo malware identificado na plataforma da Apple atingiu um recorde histórico, com um total de 948 instâncias encontradas. Para comparação, entre 2010 e 2014, foram 180 episódios.

O estudo se concentrou em um período de 10 semanas estudando um volume de 1.400 amostras de malwares, das quais as seis citadas anteriormente foram as mais comuns.

OS X é inseguro?

O sistema operacional da Apple tem se tornado um alvo mais interessante para criminosos digitais, mas vale lembrar que a disseminação de vírus na plataforma é ainda muito menor, se comparada ao Windows.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Techtudo

Vulnerabilidade no Mac possibilita roubo de senhas e certificados

mac_malwarePesquisadores de Beirute, no Líbano, descobriram uma vulnerabilidade no gerenciamento de senhas do Mac que permite que hackers roubem palavras-chave e certificados sem que o usuário saiba.

Enquanto trabalhavam com o recurso para desenvolver um software de gerenciamento de identidades, Antoine Vincent Jebara e Raja Rahbani descobriram que, se os comandos específicos forem emitidos no Mac, o sistema pode divulgar senhas imediatamente. O processo acontece na frente do usuário em milissegundos, e, devido ao curto espaço de tempo, é praticamente impossível de ser notado.

Depois que usuário clica na tela para abrir o arquivo, as senhas são interceptadas e enviadas via SMS ao celular do criminoso. Os pesquisadores explicam também que qualquer sistema de entrega ou armazenamento local pode ser usado.
O malware que permite o ataque pode entrar no computador por imagens, documentos e planilhas. A dupla afirma que já notificou a Apple sobre a falha.

Veja o processo em andamento no vídeo abaixo:

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Worm ataca firmware de Macs e preocupa

Apple_Mac“Não se preocupe”, disse um colega seu quando você estava pesquisando para comprar um novo computador. “Os Macs são virtualmente à prova de vírus.” Seu amigo estava errado.

Uma equipe de hackers white hat anunciou o desenvolvimento do primeiro worm que é perigoso o suficiente para vencer a segurança do sistema da Apple. O chamado ataque Thunderstrike 2 pode ser feito através de um email de phishing ou um dispositivo periférico como um stick USB ou um adaptador Ethernet.

O worm tem como alvo a option ROM da máquina, ou então passa a viver na option ROM de periféricos para que até mesmo computadores não conectados à internet possam ser infectados. O worm não pode ser removido do firmware do Mac a não ser que você abra a máquina e faça o re-flash do chip manualmente . Ah sim: o worm não é detectado por nenhum software de segurança existente, então boa sorte.

“Vamos dizer que você está rodando uma centrífuga de refinamento de urânio e ela não está conectada a nenhuma rede, mas pessoas que vão até ela com um laptop compartilham adaptadores Ethernet e SSDs externos para transferir dados,” explicou Xeno Kovah, um dos consultores de segurança de firmware que desenvolveu o worm à Wired. “Esses SSDs têm option ROMs que podem carregar esse tipo de infecção. Talvez por ser um ambiente seguro eles não usem Wi-Fi, e sim adaptadores Ethernet. Esses adaptadores também contam com option ROMs que podem carregar esses códigos maliciosos.”

Kovah comparou o Thunderstrike 2 ao infame worm Stuxnet que infectou usinas de enriquecimento de urânio no Irã há alguns anos.

Mas não se desespere ainda. O Thunderstrike 2 aparentemente recebeu esse nome como uma homenagem ao vírus Thunderstrike original, que foi mostrado no Chaos Computer Congress na Alemanha no começo do ano. E, assim como seu sucessor espiritual, o Thunderstrike tinha como alvo o firmware do Mac e não podia ser detectado. No entanto, o vírus original exige um acesso físico à máquina via periféricos Thunderbolt, enquanto o Thunderstrike pode ser transmitido remotamente. A Apple reconheceu a existência do Thunderstrike há mais de seis meses e corrigiu suas vulnerabilidades, então há esperança de que um patch seja liberado para acabar com as falhas que levam ao Thunderstrike 2.

Dito isso, a parte realmente assustadora não é imaginar que seu computador pode ser vítima de um worm indetectável chamado Thunderstrike 2. Essa ameaça já é conhecida e provavelmente será consertada. A parte preocupante é imaginar quais outros tipos de worms estão sendo desenvolvidos pelo mundo – o Stuxnet precisava de apenas do aperto de uma tecla para iniciar o fim do mundo. Sabemos que a NSA trabalha duro em hacks de firmware também, e que a China tem um exército de hackers interessados nisso — o que eles serão capazes de fazer é o que realmente é preocupante.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fontes: Gizmodo  e Wired