Proponha uma correção, faça uma sugestão
Malware do macOS passa despercebido ao GateKeeper e antivírus
A segurança dos sistemas operativos é agora uma das maiores preocupações dos utilizadores. A cada novo dia surgem novas e mais perigosas formas de ataques, que já não se limitam a roubar dados.
O macOS, tido como invulnerável, está a sofrer cada vez mais ataques, revelando-se também vulnerável. O OXS/Dok é o mais recente malware a atacá-lo, passando todas as barreiras de proteção deste sistema operativo.
Este novo malware foi descoberto pela CheckPoint e está a causar vítimas em todo o universo Apple. Segunda a empresa de segurança este novo malware consegue bloquear qualquer máquina com macOS até que seja devidamente instalado.
A forma de ação do OSX/Dok é simples e chega através de um simples ficheiro zip, recebido por email. Por norma o assunto está associado ao reembolso de impostos. Assim que este zip é aberto, o malware começa o seu trabalho, procurando instalar-se. Para isso, cria uma entrada no arranque, chamada AppStore, que irá mostrar-se ao utilizador a cada arranque e procurará forçar que este novos componentes iniciem.
Para forçar o passo anterior, o OSX/Dok impede o acesso a qualquer outra janela ou aplicação até que o utilizador coloque a password de administrador para instalação da suposta atualização. A partir desse momento, o malware passa a ter acesso de admistrador e consegue controlar todos elementos do macOS.
Ao estar completamente instalado, o novo malware vai alterar as definições de rede e passará a forçar a utilização de um proxy, para onde encaminhará todo o tráfego web do computador. Também as ligações seguras são desviadas e analisadas, graças à instalação de um certificado falso, que permite o acesso a estes dados.
A ausência de proteção do Gatekeeper, a primeira barreira de segurança do macOS, está no facto do OSX/Dok usar certificados válidos e emitidos pela Apple, o que impede de ser marcado como malware e consequentemente barrado. A Apple poderá resolver este problema revogando os certificados, mas caso os atacantes tenham acesso a novos, e aparentemente conseguem, todo o processo pode ser retomado, continuando o ataque e novas infeções.
Para já não existe uma solução para o OSX/Dok conseguido este escapar ao GateKeeper e à quase totalidade dos antivírus que existem para macOS. Cabe aos utilizadores protegerem-se com as medidas mais básicas, evitando sempre abrir ficheiros de fontes que não conhecem ou que não esperam, mesmo de fontes conhecidas.
Leia também:
Este artigo tem mais de um ano
Loading ...
se deixar as definições de segurança como de origem (só Apps da AppStore), isso nunca acontece, mas referir isso é que não!
Porque é que o pplware não refere os resultados da MS, mais precisamente do suface que caiu 26%, depois de Microsoft andar a bradar aos 7 ventos que era melhor que a Apple e que estavam a fugir dos MBP para os SB?
Ou não interessam os resultados reais?
Portanto se a MS vende-se mais Surfaces este malware já não existia?
Tanta dor de cotovelo. Daqui a pouco estás a dizer que o melhor é mesmo deixar o computador desligado.
Explica lá essa?
Quem não quer apanhar vírus, deixa estar como está e usa só a AppStore, que ao contrário do Windows, tem aplicações nativas.
Quem sabe o que faz, não vai instalar esta treta toda…
Dor de cotovelo? Lol!
” que ao contrário do Windows, tem aplicações nativas.” As aplicações que o Windows tem dentro e fora da loja não são nativas? Explica lá isso melhor?
Mimimi
A única verdade é que as pessoas com cérebro estão de facto a abandonar a Apple…. O resto são teorias…
Não digas asneiras.
Vai com calma, que o OSX é muito competente:
http://bgr.com/2013/11/28/mac-chromebook-google-employees/
https://is.gd/p5kRii
O resultado é que se vendem cada vez menos Windows e cada vez mais Mac.
Haters gonna hate quando os resultados reais não condizem com as suas expectativas.
Mas o que tem uma coisa a ver com a outra? A noticia é sobre malware em macOS ou sobre as vendas de MS? Fogo, já irrita esta necessidade de alguns iFans tentarem desviar as atenções falando dos outros, seja de que forma for! Parecem aqueles miúdos que, quando são acusados de fazer algo errado, apontam imediatamente o dedo ao colega do lado e dizem “Pois, mas o Zé, há duas semanas, também fez não sei o quê!!!” Irra, cresçam, já irritam.
Excelente artigo,Pedro Simões.Até um leigo como eu percebe que o malware pode perfeitamente alastrar-se até no universo macOS.Ninguém está livre deste tipo de perigos informáticos,que nos podem atacar os nossos PC’s.Queria só fazer uma pergunta,este tipo de malware,ou até vírus,podem atacar outros sistemas operativos,como aqueles baseados em Linux ?? Off-topic(e peço-lhe desculpa,como sempre,Pedro Simões)—»foi ontem(Sexta-feira,dia 28 de Abril),lançada outra nova Build(a 16184),para os insiders do Windows 10,em Fast Ring/Modo Rápido.Na marca de água no canto inferior direito já vem registada(Cópia de avaliação. Build 16184.rs_prerelease.170424-2211).Estou a gostar bastante desta nova Build,é excelente,muito fluida,e agora vem com uma nova aplicação na Barra de Tarefas(Pessoas/Skype/Correio).É interessante. 🙂
Os malwares são diferentes em cada SO, e a sua forma de actuação também é diferente.
Este especifico, não serve noutros SOs. Cada SO tem os seus próprios malwares…
Não, não pode,
Quanto mais usado, mais explorado e consequentemente mais atacado.
A única coisa aqui explorada é o utilizador. Não foi por falha nenhuma do sistema.
“ausência de proteção do Gatekeeper, a primeira barreira de segurança do macOS”
o sistema falha porque é insuficiente: “usar certificados válidos e emitidos pela Apple, o que impede de ser marcado como malware e consequentemente barrado. A Apple poderá resolver este problema revogando os certificados, mas caso os atacantes tenham acesso a novos, e aparentemente conseguem, todo o processo pode ser retomado, continuando o ataque e novas infeções.”
A única coisa que isso oferece é que a Aplicação foi feita por empresa X e não foi modificada pelo caminho.
Por defeito, o macOS só instala Apps da AppStore e está não é uma delas.
Se queres instalar Apps que não sabes de onde vêm, e dares a password do root, é contigo.
Algo limitativo…
só o windows é que tinha malwares, afinal…..
Afinal havia e ainda há muito por explorar, faltava era hackers que se virassem para mac
Apesar de a Apple querer passar a imagem que tem o sistema perfeito, a verdade é que nenhum sistema é perfeito
E os seus users a pensarem que estavam totalmente seguros…nem é preciso dizer mais nada, porque uma das grandes inseguranças é pensar que estamos seguros, até ao dia em que…
Bitaites de Apple hater, a verdade é que a única vulnerabilidade aqui é o utilizador, e a menos que seja obrigado a seguir um curso para comprar um computador, vai sempre existir.
O sistema está perfeito, está a fazer o que o utilizador lhe manda.
Tal como em Windows…
Também notícia do CheckPoint
Apps infectadas com o malware FalseGuide tiveram dois milhões de downloads do Google Play
http://blog.checkpoint.com/2017/04/24/falaseguide-misleads-users-googleplay/
o estranho é apontarem a falha ao macOS quando o erro principal é do utilizador. Mas algum governo manda ficheiros zip para abrir e descompactar? Além disso é possível ver sem descompactar…
Mas isso passa-se em qualquer SO.
A esmagadora maioria dos malwares, seja lá que sistema operativo seja, entra por falta de conhecimento do utilizador. Os restantes… usam exploits é verdade, que entram por falha do sistema, mas isso é uma pequena minoria, como acima foi mencionado, se sair do ambiente controlado que é a AppStore, está mais facilmente sujeito, como em tudo na vida.
Adoro a parte final heheeh
“Cabe aos utilizadores protegerem-se com as medidas mais básicas, evitando sempre abrir ficheiros de fontes que não conhecem ou que não esperam, mesmo de fontes conhecidas.”
Percebo o q querem dizer, mas continuo a achar hilariante