Malware devastador ataca o sistema Mac OS X

18/03/2016 - A Apple tem a reputação de construir sistemas operacionais mais seguros do que seus rivais. Mas parece que os produtos da empresa não são totalmente imunes a um tipo devastador de ataque digital, deixando o usuário totalmente refém. No fim de semana, pesquisadores da Palo Alto Networks disseram que haviam descoberto o "o primeiro ransomware totalmente funcional" para a plataforma OS X, da Apple.

Ransomware é um tipo de software malicioso. Quando infecta um computador, criptografa todos os arquivos armazenados na máquina, utilizando uma chave digital, (sem que o usuário perceba), fazendo com que o computador fique inutilizável. Em seguida, o malware disponibiliza uma notificação pedindo para a vítima pagar os atacantes em bitcoins ou em alguma outra moeda digital, para conseguir desbloquear seus dados. É uma espécie de sequestro digital do usuário. E, infelizmente, este crime tem crescido nos últimos anos. Até agora, ransomware não atacavam usuários de Macs. Até agora.

O novo malware conhecido como KeRanger (OSX.Keranger) parece ser o primeiro ransomware direcionado para o sistema operacional Mac OS X. O KeRanger foi distribuído por pouco tempo em uma versão comprometida do instalador Transmission BitTorrent. Os usuários do Mac OS X que baixaram esse software em 4 e 5 de março correm o risco de ser comprometidos.

Apesar de ter sido criado para Mac OS X, o comportamento do KeRanger é bastante semelhante ao ransomware baseado no Windows, particularmente o TeslaCrypt (Trojan.Cryptolocker.N). Uma vez instalado, o KeRanger irá procurar por cerca de 300 tipos de arquivos diferentes e criptografar o que interessa. O passo seguinte é exibir uma mensagem de resgate, exigindo que a vítima pague um bitcoin (aproximadamente 408 dólares) por meio de um site na rede anônima Tor.

O KeRanger foi assinado com um desenvolvedor Mac ID válido, o que significava que o malware pode ignorar a funcionalidade Gatekeeper do OS X, projetado para bloquear software de fontes não confiáveis. A Apple, desde então, revogou a ID do desenvolvedor usado para criar o ransomware.

Mesmo tendo sido distribuído por pouco tempo, via software comprometido, a ameaça potencial do KeRanger é real e os usuários de Mac não devem ignorá-la. A partir de agora, os hackers podem tentar encontrar outros canais de distribuição. Além disso, o sucesso desses ataques pode inspirar outros grupos a criarem variantes de ransomware para o Mac OS X.

A Symantec dá dicas de como se proteger de ransomware

• Faça backup de todos os arquivos armazenados em seu computador regularmente. Assim, em caso de infecção por ransomware, você poderá recuperá-los quando o malware for removido.
• Mantenha sempre seu software de segurança atualizado, para se proteger contra eventuais novas variantes de malware.
• O mesmo vale para seu sistema operacional e outros softwares. As atualizações de software frequentemente incluem patches para vulnerabilidades de segurança recém-descobertas, que poderiam ser exploradas por atacantes.
• É importante excluir e-mails de aparência suspeita, principalmente os que contêm links ou anexos.

Fonte: The Washington Post

Matéria atualizada dia 18/03/2016 às 07:54

Deixar seu comentário

0
termos e condições.
  • Nenhum comentário encontrado

newsletter buton