OSX/CrescentCore: mais um malware para Mac está circulando na internet

Recentemente, falamos aqui do OSX/Linker, nova ameaça para Macs descoberta pelo pessoal da Intego. Agora, os mesmos pesquisadores da fabricante de softwares antivírus estão alertando usuários acerca de mais um malware (da mesma família) que está percorrendo a internet, batizado de OSX/CrescentCore.

Instalador falso do flash instalando malware no macOS
Site falso do Flash Player tentando instalar o OSX/CrescentCore

Assim como a maioria das ameaças desse tipo, o OSX/CrescentCore chega ao seu Mac disfarçado como um instalador ou atualizador do Flash. Aqui, inclusive, temos algumas artimanhas para deixá-lo ainda mais furtivo: o malware checa se o sistema no qual será instalado está rodando numa máquina virtual (como as soluções da Parallels) e se há algum software antivírus rodando no Mac em questão; em qualquer um dos dois casos, a instalação não vai em frente — o que dificulta sua detecção por parte das soluções de proteção.

Caso a instalação continue, o malware instalará um agente na sua máquina — ele é, inclusive, assinado por um ID válido do Apple Developer — e poderá permitir a invasão de outros agentes maliciosos no computador para captura dos seus dados e utilização do Mac como minerador de criptomoedas ou exibição de propagandas.

A Intego descobriu versões do OSX/CrescentCore sendo distribuídas em uma série de sites ao redor do mundo — a maioria deles, de pirataria, como um que distribui gratuitamente cópias de edições de revistas em quadrinhos. A empresa nota que suas soluções de antivírus são capazes de detectar e exterminar a ameaça do malware; mesmo que você não rode antivírus no seu Mac, entretanto, é possível ficar seguro simplesmente evitando sites não confiáveis… e, quem sabe, não instalando o Flash (nem mesmo o legítimo, afinal ele não serve mais para nada).

Ameaças crescem

No fim do ano passado, falamos como as ameaças virtuais para o macOS tinham crescido quase 60% em um trimestre. Bom, adivinhem: elas continuam se proliferando. Segundo a WatchGuard Technologies, empresa de segurança digital, a circulação de malwares para Mac teve uma alta no primeiro trimestre de 2019 em relação ao último período de 2018. No mundo da computação em geral, a detecção de malwares cresceu 62%.

Segundo o levantamento, os agentes maliciosos estão assumindo uma grande diversidade de formas para atacar usuários de Macs e PCs. As detecções mais frequentes registradas pela empresa foram de uma ameaça que se apresenta como um documento do Microsoft Office, conhecida como CVE-2017-11882.Gen: ela representou 17,03% das ocorrências de ameaças circulando na internet. Temos também um grande número de Trojans e técnicas de phishing entre as ameaças mais frequentes.

Pela primeira vez, no Top 10 de malwares mais detectados pelos softwares de antivírus da empresa, dois são para Mac:

Malwares mais detectados no primeiro trimestre de 2019, WatchGuard

A empresa afirma que essas descobertas desmitificam o senso comum de que Macs são imunes a ameaças, e reforçam a necessidade de soluções de proteção para essas máquinas. A frase, claro, é construída para vender antivírus, mas não necessariamente você precisa gastar dinheiro com um software do tipo: como de costume, nossa recomendação primordial é que você tenha bom senso com seus padrões de navegação, sem visitar sites suspeitos ou clicar em arquivos que não tenham vindo de fontes muito confiáveis.

Com essas medidas simples combinadas com as ferramentas de proteção do próprio macOS, você poderá respirar com tranquilidade em basicamente todos os momentos.

via Apple World Today

Posts relacionados

Comentários