Em agosto passado, falamos aqui sobre uma aprovação acidental da Apple de um malware para macOS. Pois, adivinhem, aconteceu de novo.

Publicidade

De acordo com pesquisadores de segurança da Intego, a Maçã acidentalmente aprovou o código de um malware da família OSX/MacOffers , um cavalo de Troia que pode exibir anúncios irregulares no sistema ou realizar ações mais nocivas, como capturar dados e arquivos do usuário, controlar o funcionamento da máquina e monitorar o uso da rede.

O problema todo gira em torno daquilo que a Apple chama de notarização — um processo que começou a ser implementado pela empresa no final do ano passado e obriga que todos os aplicativos para macOS fora da Mac App Store tenham seu código revisado e aprovado pela empresa. Apps não-notarizados ainda podem ser abertos, mas apenas caso você siga uma série de passos pouco intuitivos para usuários menos escolados.

É aí que mora o problema: pela segunda vez em dois meses, a equipe da Apple notarizou um malware para macOS — permitindo, portanto, que a ameaça passasse incólume pelas barreiras de segurança do sistema e se instalasse na máquina.

O instalador falso do Adobe Flash

Os pesquisadores da Intego detectaram a ameaça em imagens de disco (DMG) infectadas, supostamente utilizadas para distribuir software pirateado ou crackeado; na maior parte dos casos, o OSX/MacOffers estava escondido num instalador do Adobe Flash — que os usuários incautos são instruídos a executar no instalador do app pirateado.

Portanto, fica desde já a recomendação: nunca rode qualquer instalador do Flash Player no seu Mac, já que a tecnologia está basicamente morta e você não precisará dela, de qualquer forma.

Publicidade

A Apple já revogou a notarização do OSX/MacOffers no dia 12 último, então essa ameaça em específico já está muito mais distante dos usuários de Mac em geral; as soluções da própria Intego também já protegem usuários dessa e de outras ameaças recentes.

De qualquer forma, fica o aviso de sempre: não baixe aplicativos ou arquivos de sites não-confiáveis, e nunca abra um instalador sem saber exatamente a sua procedência.