Worm ataca firmware de Macs e preocupa

Apple_Mac“Não se preocupe”, disse um colega seu quando você estava pesquisando para comprar um novo computador. “Os Macs são virtualmente à prova de vírus.” Seu amigo estava errado.

Uma equipe de hackers white hat anunciou o desenvolvimento do primeiro worm que é perigoso o suficiente para vencer a segurança do sistema da Apple. O chamado ataque Thunderstrike 2 pode ser feito através de um email de phishing ou um dispositivo periférico como um stick USB ou um adaptador Ethernet.

O worm tem como alvo a option ROM da máquina, ou então passa a viver na option ROM de periféricos para que até mesmo computadores não conectados à internet possam ser infectados. O worm não pode ser removido do firmware do Mac a não ser que você abra a máquina e faça o re-flash do chip manualmente . Ah sim: o worm não é detectado por nenhum software de segurança existente, então boa sorte.

“Vamos dizer que você está rodando uma centrífuga de refinamento de urânio e ela não está conectada a nenhuma rede, mas pessoas que vão até ela com um laptop compartilham adaptadores Ethernet e SSDs externos para transferir dados,” explicou Xeno Kovah, um dos consultores de segurança de firmware que desenvolveu o worm à Wired. “Esses SSDs têm option ROMs que podem carregar esse tipo de infecção. Talvez por ser um ambiente seguro eles não usem Wi-Fi, e sim adaptadores Ethernet. Esses adaptadores também contam com option ROMs que podem carregar esses códigos maliciosos.”

Kovah comparou o Thunderstrike 2 ao infame worm Stuxnet que infectou usinas de enriquecimento de urânio no Irã há alguns anos.

Mas não se desespere ainda. O Thunderstrike 2 aparentemente recebeu esse nome como uma homenagem ao vírus Thunderstrike original, que foi mostrado no Chaos Computer Congress na Alemanha no começo do ano. E, assim como seu sucessor espiritual, o Thunderstrike tinha como alvo o firmware do Mac e não podia ser detectado. No entanto, o vírus original exige um acesso físico à máquina via periféricos Thunderbolt, enquanto o Thunderstrike pode ser transmitido remotamente. A Apple reconheceu a existência do Thunderstrike há mais de seis meses e corrigiu suas vulnerabilidades, então há esperança de que um patch seja liberado para acabar com as falhas que levam ao Thunderstrike 2.

Dito isso, a parte realmente assustadora não é imaginar que seu computador pode ser vítima de um worm indetectável chamado Thunderstrike 2. Essa ameaça já é conhecida e provavelmente será consertada. A parte preocupante é imaginar quais outros tipos de worms estão sendo desenvolvidos pelo mundo – o Stuxnet precisava de apenas do aperto de uma tecla para iniciar o fim do mundo. Sabemos que a NSA trabalha duro em hacks de firmware também, e que a China tem um exército de hackers interessados nisso — o que eles serão capazes de fazer é o que realmente é preocupante.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fontes: Gizmodo  e Wired

Sequência de caracteres faz travar Chrome nos Macs

chrome_travamentoUma sequência específica de 13 caracteres está fazendo com que abas travem imediatamente no Chrome para OS X. Por isso, se você está usando um Mac, não clique no link a seguir!

Este link aponta para o aviso sobre o bug no Chromium, que detalha o problema. Descoberto pelo VentureBeat, o aviso descreve a falha em uma linguagem comicamente concisa. (Nós removemos os caracteres para esta página não causar problemas no Chrome.)

Quais medidas reproduzem o problema?

1. Qualquer página com (caracteres) irá travar a aba do Chrome em um Mac

2. Basta criar qualquer página fictícia com os caracteres Unicode, e a aba do Chrome para Mac vai travar na hora

Qual é o resultado esperado?

Espera-se que ele não trave

O que acontece em vez disso?

Ele trava

Esta falha não afeta o Safari nem o Firefox, que usam motores de renderização diferentes do Google (WebKit e Gecko, respectivamente, em vez do Blink). O Chrome para Windows também não é afetado, por se tratar de algum problema de renderização no OS X. O bug foi registrado em 1º de fevereiro e ainda não foi corrigido.

Quem não usa a fonte que contém esses caracteres vê apenas uma sequência de retângulos. O texto segue abaixo na forma de imagem, para não travar o navegador:

caracteresEstas são três palavras em siríaco, um dialeto do aramaico que deixou de ser usado após o século XIV – exceto por igrejas do cristianismo sírico, presentes na Índia e no Oriente Médio.

A primeira palavra (da esquerda para a direita) significa Efraim, uma figura bíblica; a segunda palavra indica direção (para/rumo a); e a terceira palavra é João, também uma figura bíblica. Os três termos aparecem (de forma separada) no Evangelho segundo João em aramaico.

O que você não deveria fazer com estes caracteres? Bem, não use no título de um post, nem no Twitter, nem no Facebook, nem nos comentários de um site. Nem mesmo tente enviá-los por e-mail para seus amigos com o assunto “importante: emergência”.
Isso seria maldade!

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fontes: Gizmodo e Venture Beat

Apple lança primeira atualização automática para os Macs

MacsAs atualizações automáticas para correção de falhas e aperfeiçoamento de recursos do sistema podem ser algo comum para PCs, smartphones e outras máquinas. Mas não para um Mac. Por isso mesmo é que o update, com o objetivo de sanar um problema de segurança, chamou a atenção nesta terça-feira (23).

“A atualização é perfeita e nem sequer exige a reinicialização”, explicou o porta-voz da Apple, Bill Evans, à Reuters. Os bugs foram identificados em boletins de segurança do Departamento de Segurança Interna dos EUA e do Instituto de Engenharia e Software da Universidade Carnegie Mellon no final da semana passada.

A vulnerabilidade é encontra num componente comum de software, conhecido como Network Time Protocol (NTP), usado para sincronizar os relógios de sistema de computadores com toda a web. A tática de invadir o NTP já foi utilizada por hackers em outras máquinas e afeta dezenas de produtos de tecnologia, assim como os da Apple.

Embora a Apple tenha a capacidade de instalar correções de software automaticamente há mais de dois anos, ela sempre preferiu notificar os usuários para autorizar tais instalações. Em termos de comparação, a Microsoft vem consertando as vulnerabilidades de PCs há anos, sem autenticação de seus clientes.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech

Macs viram alvo de hackers

mac_malwareFoi-se o tempo em que os usuários Mac podiam se gabar que estavam bem menos sujeitos a ameaças virtuais do que os de PC. É que hackers têm utilizado o fórum Reddit para conectar robôs digitais maliciosos.

O malware “Mac.BackDoor.iWorm”, criado nas linguagens de programação C++ e Lua, consegue se infiltrar numa vulnerabilidade do Reddit, fazer a conexão com o hacker e aguardar por um comando.

A partir do computador infectado, o malware encontra posts confeccionados por hackers no próprio Reddit. Nessas atualizações, os invasores conseguem então utilizar outros posts do fórum como guia para se conectar com os robôs.

Essa manobra permite que os invasores possam utilizar os computadores infectados para diversos fins, normalmente ações ilícitas, como um ataque de negação de serviço a sites (o famoso DDoS) ou envio de spam.

Ainda não está claro qual teria sido o primeiro Mac infectado, contudo, o Doctor Web estima que a maioria dos mais de 17.000 Macs contaminados estejam nos Estados Unidos.

Como o malware é novidade, também não dá para saber ao certo qual é a quantidade de computadores infectados atualmente sendo acionados pelos hackers. Entretanto, isso pode ser um mau sinal, já que eles podem estar primeiramente aumentando a comunidade de máquinas-zumbi antes de executar alguma grande operação.

Para evitar a praga, é aconselhável manter o sistema sempre atualizado e também deixar o recurso Gatekeeper ligado.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech

Macs são mais seguros que PCs, por enquanto

Mac-vs-PCSerá que usar um Mac oferece mais proteção contra vírus e malwares do que um PC com Windows? Sim, mas não pela razão que você pode pensar. E, talvez, não por muito tempo.

Apesar do que você pode ouvir da comunidade da Apple, os Macs não são mais seguros do que PCs com Windows. Cada lançamento do OS X tem suas vulnerabilidades, voltando aos anos 80. Mais recentemente, em 2010 e 2011, os cavalos de Tróia “OS X Pinhead” e “BlackHole RAT” infectaram centenas de milhares de usuários de Mac, permitindo o acesso não autorizado aos seus sistemas.

Em 2012, mais centenas de milhares de pessoas foram infectadas pelo “Mac Flashback Trojan”. Os vírus e malware “RSPlug-A (2007)”, “iWorkS-A Trojan (2009)” e “MacDefender (2011)” também afetaram a comunidade Mac ao longo dos últimos anos. Em 2013 ataques de malwares afetaram usuários Mac de forma direta ou indireta.

O problema não está indo embora. Na verdade, ele só vai ficar maior. Isso porque, na minha opinião, a Apple não descobre como proteger seus usuários contra vírus e malwares. Os produtos da Apple são ótimos. Mas não há nada de tão especial no OS X ou em seus recursos de segurança.

Como vimos no ano passado a maiores empresas de tecnologia, governamentais e de serviços financeiros do mundo foram atingidas por ataques de crackers. Não existe um sistema infalível. Qualquer desenvolvedor vai te dizer que qualquer software pode ser explorado. A Apple não é exceção.

Por que não houve mais ataques de malware ou vírus em usuários da Apple? Bem, muito simples, apesar de um crescimento considerável de usuários da Apple nos últimos anos, ainda não há um número suficiente deles. Com toda a tagarelice que ouvimos sobre a morte da Microsoft e da crescente popularidade da Apple, o fato é que 90% dos computadores do mundo ainda são controlados por sistemas operacionais Windows.

Se alguém vai gastar seu tempo e correr o risco de criar um malware ou um ataque de vírus, eles vão querer o maior retorno sobre seu investimento. E é por isso que os usuários do Windows são mais vulneráveis ​​que os usuários de Mac. Simplesmente, por isso.

Então, se você é um pequeno empresário que está procurando equipar o seu escritório com Macs ou com outros produtos da Apple, isso é ótimo. E se você já é um entusiasta do Mac, bom para você. Mas, apenas tenha cuidado com o que você pede. Você ama o seu Mac. Você ama a Apple. E a cada ano há mais e mais pessoas como você. Talvez a Microsoft evite essa tendência. Talvez o crescimento da Apple seja atrofiado por nomes como Google e Amazon.

Se isso acontecer, então crackers e outros como eles vão evitá-lo, porque o esforço não vale a pena. Mas se a tendência continuar, se a Apple continuar a crescer em popularidade, se mais e mais usuários em todo o mundo usarem iPhones, iPads e Macs, então aqueles que criam software malicioso irão voltar suas atenções para esta comunidade.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: AVG Blog

Malware Flashback ainda presente em milhares de Macs

mac-virusDesde 2011, um malware vem incomodando bastante os usuários de computadores que utilizam o sistema operacional Mac OS X. Trata-se do Flashback, um trojan perigoso, que chegou a infectar mais 500 mil pessoas durante o pico de disseminação, no mesmo ano em que foi lançado. Mas ainda hoje, quase três anos após o surgimento do malware, há computadores infectados.

Segundo um estudo publicado pela Intego — uma empresa especializada em segurança digital —, ainda há mais de 22 mil Macs infectados pelo Flashback. O malware cria uma backdoor nos computadores atingidos, permitindo que hackers tenham acesso a praticamente todas as funções disponíveis nas máquinas. Isso inclui acessos a arquivos e também dados pessoais, como logins e senhas diversos.

Não há informações detalhadas sobre o prosseguimento das atividades referentes aos criadores do Flashback. O que se sabe é que os computadores prosseguem vulneráveis a ataques e isso pode causar problemas graves para os consumidores.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Mais de meio milhão de Macs estão infectados

Nos últimos dias a companhia responsável pelo antivírus Doctor Web divulgou informações que revelam a contaminação de 550 mil computadores Mac — a maioria destas máquinas estão presentes nos EUA e no Canadá. Segundo a pesquisa, quatro milhões de sites podem infectar o sistema com o trojan BackDoor.Flashback.39.

O software malicioso explora falhas de segurança do Java e pode se disfarçar como um programa de atualização do Flash Player. A Oracle, responsável pelo Java, já lançou uma correção em fevereiro, porém ela não pôde ser instalada em Macs, visto que tais computadores só recebem atualizações próprias da Apple.

Depois de oito semanas, a Apple liberou a atualização de correção. As máquinas que não foram atualizadas estão arriscadas a serem infectadas. Para atualizar, clique na maçã do menu superior e abra o item “Software Update”.

Toda essa história levantou diversas questões quanto à vulnerabilidade dos Macs. “Pessoas constumam dizer que computadores da Apple, diferente dos PCs com Windows, não podem nunca ser infectados — mas isto é um mito,” disse Timur Tsoriev, analista de segurança da Kaspersky Lab, ao site da BBC.

Agradeço ao Davi, amigo e colaborador deste site, pela referência a esta notícia.

 Fonte: Tecmundo