Ransomwares ameaçam os Macs

Os ransomwares estão nas categorias de malwares mais perigosos e, para a infelicidadea dos usuários de computadores MacOS, algumas versões de ransomwares programadas em Swift, a nova linguagem da Apple, já estão soltos e mirando computadores. Uma das versões se chama “Patcher” e está escondida em arquivos de sites que compartilham torrents para download.

A ESET que encontrou o ransomware e notou todos os detalhes de como ele funciona no próprio blog. Os cibercriminosos simularam a aparência do vírus como produtos Microsoft Office ou aplicativos da Adobe Creative Cloud.Assim que o ransomware é aberto no MacOS, os arquivos do computador são encriptados — ou seja, bloqueados — e documento exige um pagamento em bitcoins para a liberação. Acontece que, mesmo após pago, os arquivos não são liberados, segundo a ESET.

Fonte: Tecmundo

Malware que liga sua câmera e microfone – saiba como se prevenir

malwarePatrick Wardle é um pesquisador de segurança que já trabalhou na NSA, Agência Nacional de Segurança norte-americana. Nos últimos dias, durante uma palestra na conferência Virus Bulletin, em Denver (EUA), ele demonstrou como funciona um dos malwares mais temidos para OS X, sistema operacional presente em MacBooks, e também como contra-atacar softwares maliciosos como esse.

Ativar webcam e microfone de maneira remota em notebooks de usuários desavisados é uma prática, por incrível que pareça, comum no meio cracker. Não é difícil encontrar sites, por exemplo, que vendem pacotes para você assistir webcams ativadas silenciosamente. Por isso, mesmo com todos os meios possíveis para se defender, muitas pessoas optam por bloquear a lente da câmera no notebook — e até Mark Zuckerberg, do Facebook, faz isso.

De acordo com Patrick Wardle, um malware específico para Macs pode gravar em tempo real todas as suas sessões no Skype, FaceTime ou qualquer outro software que transmita vídeo. Para agir sem ser notado pelo usuário, esse malware aproveita que a luz LED da webcam já está acesa durante uma transmissão que você iniciou para ativar a gravação de som e imagem — sim, também existem malwares que ativam a webcam e o microfone remotamente por conta própria, mas não é este o caso.

Wardle disse o seguinte em nota: “Como não há indicações visuais dessa atividade maliciosa (já que o LED estava ligado), o malware pode gravar tanto o áudio quanto vídeo sem o ‘medo’ de ser detectado”.

Nota: esse malware ainda não foi batizado. Outro softwares maliciosos existentes para OS X são: Eleanor e Crisis.

OS X e Windows

Para OS X, usuários podem experimentar o OverSight, desenvolvido pelo próprio Patrick Wardle. A ferramenta monitora o microfone e a webcam de um Macbook para, dessa maneira, alertar sempre que ocorre um acesso ao microfone interno ou qualquer atividade da webcam.

No Windows, existem diversas ferramentas que também monitoram se alguém está gravando o que acontece ao redor de seu computador. Uma delas é a Who Stalks My Cam que, basicamente, faz a mesma coisa que o OverSight. Para baixar os softwares, clique nos links abaixo.

OverSight (para Macbooks e iMacs)

Who Stalks My Cam (para gadgets Windows)

Fonte: Tecmundo 

Malware para Mac que rouba dados e senhas

backdoor_osxA Kaspersky Lab descobriu recentemente um Backdoor no Mac OS X, capaz de extrair diversos tipos de informação da máquina comprometida, conseguindo roubar dados, áudio, vídeo e capturar telas e o registro do que é digitado no teclado.

O malware, escrito em C++, usa um sistema multiplataforma QT ligado ao OpenSSL. Quando executado pela primeira vez no dispositivo, ele produz cópias em diversos locais na biblioteca do sistema, que ficam escondidos em pastas de apps como o Skype, o Firefox e a App Store.

De acordo com a empresa de segurança, o malware é a versão para o Mac do Backdoor identificado em janeiro, que opera no Windows, Linux e no OS X.

O código também é capaz de detectar e monitorar dispositivos de armazenamento removíveis e até documentos do Office. Por meio do servidor C&C, criminosos podem definir seus próprios filtros e executar comandos adicionais. “Além de ataques de malware como este, é vale lembrar que usuários do OS X também são alvo de diferentes ameaças, incluindo cibercriminosos e agências governamentais.

Por isso, é importante que eles tenham solução de proteção de Anti-Malware para proteger seus dados pessoais”, explica Dmitry Bestuzhev, diretor da equipe de investigação e análise para América Latina da Kaspersky Lab.

Fontes: Olhar Digital e SecureList

Apenas 1 foto pode vir a contaminar sistemas da Apple

apple_malwareUma nova vulnerabilidade descoberta nos sistemas operacionais da Apple permite que criminosos possam invadir um dispositivo apenas compartilhando uma imagem em mensageiros. A falha afeta o iOS, Mac OS X(macOS), TvOS e watchOS e foi descoberta por pesquisadores da Cisco.

Caso seja explorado, o problema pode ser usado para roubar senhas e arquivos, além de executar códigos remotos automaticamente no equipamento sem o consentimento do usuário. A Apple afirma que já corrigiu o erro e pede que os usuários atualizem seus softwares em todos os aparelhos.

Para se aproveitarem da falha, os criminosos criam uma imagem contaminada com código malicioso nos formatos TIFF, OpenEXR, Collada ou BMP. Em seguida, é necessário fazer com que a vítima abra o arquivo, o que pode ser feito enviando-o por e-mail, mensageiros ou compartilhando o link de um site que hospede a imagem.

O perigo desta falha é que ela, muitas vezes, não requer que o usuário abra o arquivo enviado, uma vez que muitos softwares o fazem automaticamente para poder exibir seu conteúdo. Quando é aberta, ocorre um processo chamado de buffer overflow, que faz com que o sistema escreva memórias no local errado do disco, o que permite a execução de códigos sem o conhecimento ou consentimento do usuário.
Este código, por sua vez, pode ser usado para vários fins diferentes, alguns dos mais comuns são roubar senhas ou dados bancários e até mesmo criar formas para que o dispositivo seja controlado remotamente.

Falha semelhante no Android

O processo é semelhante ao Stagefright, um bug do Android que foi descoberto e corrigido em 2015. A falha era usada para esconder códigos em arquivos de vídeo que eram reproduzidos automaticamente ao ser enviados por MMS.
A correção para a vulnerabilidade já foi lançada pela Apple para todos os seus sistemas operacionais e a recomendação é que os usuários atualizem seus dispositivos para as versões mais atuais o mais rápido possível. Enquanto isto não ocorre, uma precaução é evitar abrir qualquer link ou e-mail suspeito recebido.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Techtudo

WhatsApp ganha versão para Desktop Windows e Mac OSX

whatsapp_desktopO WhatsApp liberou nesta terça-feira (10) versões de aplicativos para Windows e OS X. Mas não comemore tão cedo: o cliente ainda depende do seu celular, tanto que a primeira tela que você vê é a mesma do WhatsApp Web, para escanear um QR Code. O anúncio oficial da empresa foi feito através deste comunicado.

Como é de se esperar, o funcionamento é basicamente o mesmo — a impressão que eu tenho é que a versão é apenas uma webview, quando um aplicativo abre uma página da web no desktop.

Mesmo assim, há integração maior com o sistema. O WhatsApp trouxe alguns atalhos, como Ctrl+N para criar um novo chat e Ctrl+Shift+= para dar zoom. Como na interface web, dá para arquivar, silenciar, deletar e marcar um chat como lido, além de receber notificações na área de trabalho.

Assim como nos aplicativos para smartphones, também é possível enviar emojis e mensagens de áudio. Não há as restrições de permissões que os navegadores impõem, mas as opções de configuração são bem limitadas: você pode ativar ou desativar sons, alertas de desktop e pré-visualização das mensagens, ver os contatos que você bloqueou e… bem, é só isso mesmo.

O aplicativo está disponível gratuitamente para Windows (Windows 8 ou superior) e OS X (a partir da versão 10.9).

Fonte: Tecnoblog

Dicas para proteção dos Macs

OSX_falhaRecentemente, um aplicativo para Macs foi infectado com “ransomware” – uma espécie de vírus que encripta os arquivos do usuário e exige dinheiro para liberá-los. Embora não se trate da primeira ameaça de segurança a afetar usuários do sistema operacional da Apple, foi uma das mais sérias.

Mesmo assim, a empresa que criou o app infectado informou que apenas cerca de 6500 usuários haviam baixado-o. Além disso, a Apple revogou o certificado que permitia que ele fosse instalado em novas máquinas, o que significa que, por pior que tenha sido, o vírus foi rapidamente contido. Segundo o Wall Street Journal, a Apple informou que nenhum usuário efetivamente precisou pagar para recuperar seus arquivos.

Por outro lado, o ataque serviu pra provar que não basta ter um computador da Apple para não precisar mais se preocupar com vírus e malware. Com três passos simples, no entanto, é possível reduzir consideravelmente a probabilidade de que sua máquina venha a ser infectada. Confira:

Configure quais aplicativos podem ser usados

Além de tomar cuidado na hora de baixar programas para instalar no seu Mac, você também pode deixar que o seu computador te dê uma ajuda. Por meio das configurações, é possível impedir que o seu dispositivo execute programas que a Apple não conhece. Para isso, vá em “Preferências do Sistema”, depois em “Segurança e Privacidade” e depois em “Geral”.

Nessa tela é possível escolher entre três opções de segurança. Se você escolher “Mac App Store”, apenas aplicativos baixados da loja da Apple poderão rodar. Se você escolher “Mac App Store e desenvolvedores identificados”, além da loja da Apple, apps feitos por programadores e empresas cuja identidade a Apple confirmou também funcionarão. Caso você escolha “Qualquer lugar”, qualquer aplictivo poderão ser executado – o que pode ser arriscado.

Mantenha o sistema atualizado

Não ignore os avisos de atualização de sistema do seu computador: essas atualizações, além de novidades, também trazem melhorias de segurança, e baixá-las é uma das maneiras mais simples de proteger seu sistema. Além das atualizações normais, também é possível verificar por atualizações indo na App Store, na aba “Atualizações”, e clicando em “Atualizar tudo”. Para atualizar tudo automaticamente, vá em “Preferências do Sistema”, “App Store” e “Baixar novas atualizações no plano de fundo”.

Realize verificações periódicas

Com a velocidade com a qual novas ameaças chegam – e com a variedade de maneiras pelas quais é possível se infectar – é interessante ter algum programa de segurança que possa periodicamente escanear seu PC em busca de arquivos nocivos. O Mac OS X já vem com um programa de proteção contra malware chamado XProtect, mas existem outros também, como o MalwareBytes.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Vulnerabilidade possibilita acesso quase total aos Macs

cadeadoA Apple lançou recentemente o OS X 10.11.4, que corrige um grande número de vulnerabilidades do sistema. Mas, segundo uma notícia recente, a gigante de Cupertino parece ter esquecido de uma vulnerabilidade que possibilita acesso quase total a qualquer Mac.

Esta vulnerabilidade “Zero–day” foi descoberta por investigadores da SentinelOne.

Apesar de ser considerado um dos sistemas operacionais mais seguros, foi descoberto agora que o OS X tem uma vulnerabilidade que permite aos hackers a execução de código malicioso, mesmo estando o sistema protegido pelo SIP (System Identity Protection), um recurso de segurança ao nível do Kernel.

O SIP, também designado de rootless, foi lançado com o OSX El Capitan e na prática ajuda a prevenir que seja executado código malicioso no sistema.

Nas imagens disponibilizadas pela SentinelOne se pode ver em detalhe, como o ataque acontece. Depois do hacker conseguir enganar o SIP, facilmente obtterá acesso quase total a qualquer Mac.

A Apple já foi notificada deste problema e diz que já está trabalhando em uma correção específica. Espera-se por isso uma nova atualização do OSX nos próximos dias.

Fontes: pplware e SentilOne