Macs são invulneráveis? Conheça as maiores ameaças aos usuários do macOS
Reza a lenda que usuários de computadores da Apple, os Macs, têm no sistema operacional macOS um escudo impenetrável. Será realidade ou ficção? Os hackers querem menos trabalho possível e maior alcance para seus ataques. Logo, o Windows, mais presente nas máquinas pelo mundo afora será sempre o alvo número 1. A arquitetura mais fechada e robusta do macOS dificulta, mas não impede que criminosos desenvolvam meios de invadir e atacar o macOS. Logo, há sim malwares para o macOS.
>>>Confira mais notícias Apple
A Kaspersky desenvolveu um longo artigo em sua página que trazemos aqui para vocês. A empresa que tem uma das melhores soluções de proteção a dados e equipamentos que conheço levantou as principais ameaças aos usuários do macOS e como proteger seu Mac com eficiência. Eles examinaram três estudos recentes sobre várias famílias de malwares que foram publicados nas últimas semanas.
BlueNoroff ataca usuários Mac
No final de outubro de 2023, os pesquisadores da Kaspersky descobriram um novo Cavalo de Troia do macOS que se acredita estar associado ao BlueNoroff , a “ala comercial” do grupo Lazarus APT que trabalha para a Coreia do Norte. De acordo com a empresa, este subgrupo é especializado em ataques financeiros e se concentra especificamente em dois elementos: primeiro, ataques ao sistema SWIFT, incluindo o notório ataque ao Banco Central de Bangladesh, e segundo, roubos de criptomoedas de organizações e indivíduos.
>>>Confira mais notícias sobre cybersecurity
De acordo com as descobertas dos pesquisadores da Kaspersky, o baixador do Cavalo de Troia do macOS descoberto é distribuído dentro de arquivos maliciosos. “Ele está disfarçado como um documento PDF intitulado “Ativos criptográficos e seus riscos para a estabilidade financeira”, com um ícone que imita uma visualização deste documento.”, afirma documento no site da Kaspersky.
Continua o artigo da Kaspersky, dizendo que depois que o usuário clica no Cavalo de Troia (disfarçado de PDF), é executado um script que, na verdade, baixa o documento PDF correspondente da Internet e o abre.
“Mas, claro, isso não é tudo o que acontece. A principal tarefa do Cavalo de Troia é baixar outro vírus, que coleta informações sobre o sistema infectado, envia-as para o C2 e, em seguida, aguarda um comando para executar uma das duas ações possíveis: excluir automaticamente ou salvar em um arquivo e executar código malicioso enviado em resposta do servidor”. De tal forma, sua máquina agora está aberta para o ataque.
Cavalo de Troia proxy em software pirata para Mac
No final de novembro de 2023, os pesquisadores da Kaspersky descobriram outra instância de malwares que ameaçam os usuários de Mac, um Cavalo de Troia proxy distribuído junto com o software pirata para macOS. Especificamente, esse Cavalo de Troia foi adicionado aos arquivos PKG de programas de edição de vídeo, ferramentas de recuperação de dados, utilitários de rede, conversores de arquivos e vários outros softwares. A lista completa de instaladores infectados descobertos por nossos especialistas pode ser encontrada no final do relatório publicado na Securelist.
“Conforme mencionado anteriormente, esse malware pertence à categoria de Cavalos de Troia proxy, um malware que configura um servidor proxy no computador infectado, essencialmente criando um host para redirecionar o tráfego da Internet. Posteriormente, os cibercriminosos podem usar esses dispositivos infectados para construir uma rede paga de servidores proxy, ganhando dinheiro daqueles que procuram esses serviços.”, informa o artigo da Kaspersky.
Desta forma, como alternativa, os proprietários do Cavalo de Troia podem usar diretamente os computadores infectados para realizar atividades criminosas em nome da vítima, seja atacar sites, empresas ou outros usuários, ou comprar armas, drogas ou outros bens ilegais. Ou seja, em outras palavras, seu Mac passa a fazer parte da gangue. Sem saber, você vira um equipamento para realizar ilícitos.
Atomic: um ladrão em atualizações falsas do navegador Safari
Também em novembro de 2023, uma nova campanha maliciosa foi descoberta pelas equipes da Kaspersky para espalhar outro Cavalo de Troia para macOS, conhecido como Atomic e pertencente à categoria de ladrões.
“Esse tipo de malware procura, extrai e envia aos seus criadores todos os tipos de informações valiosas encontradas no computador da vítima, especialmente dados salvos em navegadores. Logins e senhas, detalhes de cartão bancário, chaves de carteira de criptografia e informações confidenciais semelhantes são de particular valor para os ladrões.”
Segundo a Kaspersky, o Cavalo de Troia Atomic foi descoberto e descrito pela primeira vez em março de 2023. “A novidade é que agora os invasores começaram a usar atualizações falsas para os navegadores Safari e Chrome para espalhar o Cavalo de Troia Atomic. Essas atualizações são baixadas de páginas maliciosas que imitam de forma muito convincente os sites originais da Apple e do Google.”
Desta forma, uma vez executado em um sistema, o Cavalo de Troia Atomic tenta roubar as seguintes informações do computador da vítima:
- cookies
- logins, senhas e detalhes do cartão bancário armazenados no navegador
- senhas do sistema de armazenamento de senhas do macOS (Keychain)
- arquivos armazenados no disco rígido
- dados armazenados de mais de 50 extensões populares de criptomoeda
Vulnerabilidades de dia zero no macOS
Infelizmente, mesmo que você não baixe nenhum arquivo suspeito, evite abrir anexos de fontes desconhecidas e geralmente evite clicar em qualquer coisa suspeita, ainda assim sua segurança não está garantida em um Mac.
É importante lembrar que qualquer software sempre tem vulnerabilidades que os invasores podem explorar para infectar um dispositivo e que exigem pouca ou nenhuma ação ativa do usuário. E o sistema operacional macOS não é exceção a essa regra, garante artigo da Kaspersky.
Recentemente, duas vulnerabilidades de dia zero foram descobertas no navegador Safari, garante a empresa russa. De acordo com o anúncio da Apple, os cibercriminosos já as estavam explorando quando foram descobertas.
“Simplesmente atraindo a vítima para uma página da Web maliciosa, os invasores podem infectar seu dispositivo sem nenhuma ação adicional do usuário, obtendo assim o controle sobre o dispositivo e a capacidade de roubar dados dele. Essas vulnerabilidades são relevantes para todos os dispositivos que usam o navegador Safari, representando uma ameaça para usuários de iOS/iPadOS e proprietários de Mac.”
De acordo com a Kaspersky, este é um cenário comum: como os sistemas operacionais da Apple compartilham muitos componentes, as vulnerabilidades geralmente se aplicam não apenas a um dos sistemas operacionais da empresa, mas a todos eles.
“Assim, se trata de um caso de Macs sendo traídos pela popularidade do iPhone: os usuários do iOS são os principais alvos, mas essas vulnerabilidades podem ser facilmente usadas para atacar o macOS.”
Segundo a Kaspersky, um total de 19 vulnerabilidades de dia zero foram descobertas nos sistemas operacionais da Apple em 2023, que são conhecidas por terem sido ativamente exploradas por invasores. Destes, 17 usuários do macOS afetados, incluindo mais de uma dúzia com status de alto risco e um classificado como crítico.
Outras ameaças e como proteger seu Mac
De acordo com a Kaspersky, o que é importante lembrar é que existem inúmeras ameaças cibernéticas que não dependem do sistema operacional, tão perigosas quanto um malware. Em particular, preste atenção às seguintes ameaças:
- Phishing e sites falsos. E-mails e sites de phishing funcionam da mesma maneira para usuários do Windows e proprietários de Mac. Infelizmente, nem todos os e-mails e sites falsos são facilmente reconhecíveis, portanto, mesmo usuários experientes muitas vezes correm o risco de ter suas credenciais de login roubadas.
- Ameaças da Web, incluindo skimmers da Web. Os malwares podem infectar não apenas o dispositivo do usuário, mas também o servidor com o qual eles se comunicam. Por exemplo, os invasores geralmente invadem sites mal protegidos, especialmente lojas on-line, e instalam Web skimmers neles. Esses pequenos módulos de software são projetados para interceptar e roubar dados de cartões bancários inseridos pelos visitantes.
- Extensões de navegador maliciosas. Esses pequenos módulos de software são instalados diretamente no navegador e operam dentro dele, portanto, não dependem do sistema operacional que está sendo usado. Apesar de aparentemente inofensivas, as extensões podem fazer muita coisa: ler o conteúdo de todas as páginas visitadas, interceptar informações inseridas pelo usuário (senhas, números de cartão, chaves para carteiras de criptografia) e até substituir o conteúdo da página exibida.
- Ataques de interceptação de tráfego e man-in-the-middle (MITM). A maioria dos sites modernos usa conexões criptografadas (HTTPS), mas às vezes ainda se encontram sites HTTP onde a troca de dados pode ser interceptada. Os cibercriminosos usam essa interceptação para lançar ataques MITM, apresentando aos usuários páginas falsas ou infectadas em vez de páginas legítimas.
Para proteger seu dispositivo, contas de serviço on-line e, mais importante, as informações valiosas que eles contêm, é crucial usar uma proteção abrangente para computadores Mac e iPhones/iPads. Essa proteção deve ser capaz de neutralizar toda a gama de ameaças, por exemplo, soluções como o nosso Kaspersky Premium, cuja eficácia foi confirmada por vários prêmios de laboratórios de teste independentes.
Com informações da Kaspersky
Image (iMac/iPad) by Firmbee from Pixabay /Image (maçã com verme) by OpenClipart-Vectors from Pixabay