O melhor pedaço da Maçã.

Novos malwares para Mac atacam usuários que não mantêm o Gatekeeper ativo

As ameaças para OS X macOS têm se mostrado cada vez mais perigosas, o que está fazendo a Apple repensar e aumentar a proteção oferecida por seus controles nativos e assim continuar a proteger seus usuários de maneira transparente. O Gatekeeper foi um exemplo recente que está sendo aprimorado no Sierra após controvérsias, e o seu uso não deve ser desencorajado: os ataques contra usuários que o desativam estão se tornando mais fáceis de enganar.

Publicidade

Malware em destaque no MacUpdate

Um deles, registrado pela Intego e nomeado OSX/Eleanor, foi embarcado em um aplicativo falso de conversão de arquivos que apareceu (mas já foi tirado do ar) em repositórios conhecidos de software para downloads, entre eles o MacUpdate (renomado pelos usuários da Apple há anos). O BitDefender Labs produziu uma análise completa [PDF] a respeito deste malware, revelando as suas capacidades.

O OSX/Eleanor é capaz de manter um ponto de entrada permanente para diversos propósitos maliciosos na máquina do usuário, incluindo acesso ao sistema operacional em modo administrativo e capturas de imagem e som. Porém, o aplicativo não é assinado pela Apple através do seu programa de desenvolvedores; logo, se o usuário mantém o Gatekeeper ativo em seu Mac, o SO impede a sua execução e o alerta.

Outros utilitários de antivírus e o próprio XProtect, o anti-malware nativo do macOS, já estão preparados para reconhecer esta ameaça, mas os pesquisadores pedem atenção para a possibilidade iminente do surgimento de variantes.

Além disso, a ESET, outra fabricante de software antivírus para diversas plataformas, descobriu um malware capaz de roubar credenciais armazenadas em computadores da Apple, sendo distribuído com arquivos ZIP pela internet. O OSX/Keydnap é compactado nesses arquivos como uma imagem ou documento de texto, mas as análises concluíram que ele é um executável Mach-O, aberto pelo Terminal.

Malware disfarçado como imagem JPG

Mesmo que o usuário visualize a extensão dos arquivos depois de extraídos, ele é capaz de se enganar por serem exibidos como .jpg ou .txt, mas, à primeira vista, ele não se dá conta de que elas acabam com um espaço em branco. Ao abrir pela primeira vez, o malware solicita acesso administrativo e, quando concedido, se instala em local privilegiado do computador, substituindo o seu instalador por um arquivo inofensivo na sequência. Foram localizadas evidências dos comandos usados pelo Keydnap apontando para a rede Tor, onde as credenciais do usuário afetado — seja de sites ou da sua própria máquina — são enviadas.

Publicidade

Embora seja uma implementação diferente do OSX/Eleanor e pouco empregada em desenvolvimento para macOS, o Gatekeeper é capaz de identificá-lo e inibir a sua execução pela falta de assinatura digital emitida pela Apple. Durante a WWDC e mesmo em sua documentação, a empresa reforça em múltiplas ocasiões a importância de que seus desenvolvedores façam uso do seu processo de assinatura para distribuição, deixando claro que se tornará mandatório em um futuro próximo, mesmo que eles não almejem lugar na Mac App Store.

[via Cult of Mac, AppleInsider]

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

★ Review: aplicativo iMyfone Umate, para Mac, promete liberar muitos gigabytes de espaço livre no seu iPhone ou iPad

Próx. Post

Executiva responsável pelo Apple Music também está participando de um almoço leiloado para caridade

Posts Relacionados