Proponha uma correção, faça uma sugestão
Backdoor.MAC.Elanor: Anda um novo malware para Mac à solta
A segurança nos Mac, no OS X e restantes sistemas operativos da Apple sempre foi um dado adquirido. Mas os últimos tempos têm contrariado esta certeza, com várias o aparecimento de várias falhas.
A ameaça mais recente chama-se Backdoor.MAC.Elanor, é um malware que depois de se instalar no OSX dá ao atacante o acesso completo ao computador, aos ficheiros e até à câmara!
O Backdoor.MAC.Elanor surgiu recentemente, detectado pela Bitdefender, e está a conseguir uma presença forte nos computadores da Apple. Disponível através de alguns dos mais conceituados sites de software para Mac, tem infectado máquina atrás de máquina, abrindo a porta em cada um destes computadores. Depois de casa arrombada... ficam expostos os dados que são roubados ou simplesmente acedidos.
Como se propaga o Backdoor.MAC.Elanor
O Backdoor.MAC.Elanor está a surgir através de uma simples aplicação, o EasyDoc Converter, que se propõem a dar aos utilizadores do OS X uma ferramenta para converter ficheiros. Ao ser instalada a ferramenta na verdade não realiza qualquer conversão, mas prepara o caminho para que o ataque possa ser feito. É aberto um backdoor e depois o acesso fica garantido.
Este malware usa a rede Tor para acesso, o que garante ao atacante o necessário anonimato. Este é o primeiro "módulo" a ser instalado, que abre então a porta. Atenção que há mais!!!
Um segundo componente, este o cérebro do malware, instala no Mac um servidor web que cria uma Shell (ligação ao Terminal) no OSX, que pode ser acedido remotamente. Por fim há um terceiro componente que lança uma ponte entre o Mac e o PasteBin, local onde o endereço Tor é gerado é armazenado. É através deste endereço que o atacante tem acesso ao Mac infectado.
O que pode o Backdoor.MAC.Elanor fazer no seu Mac?
Como foi dito antes, este malware tem acesso completo a qualquer Mac onde esteja instalado. Para além disso tem também acesso à câmara e pode filmar ou fotografar o utilizador.
No limite o atacante pode copiar ficheiros ou informação sensível do utilizador, mas pode também fotografar ou filmar quando bem entender.
Como evitar o Backdoor.MAC.Elanor?
Uma vez que o Backdoor.MAC.Elanor se propaga através de uma aplicação, o passo mais lógico é evitar instalar qualquer app que não venha da App Store ou que, no mínimo, não seja assinada por um programador ou pela própria Apple. Sistema que vem por predefinição activo no OS X.
Leia também: Como manter o Mac seguro do Malware
Vários dos sites (de referência) que estão a alojar o EasyDoc Converter foram já avisados para a sua presença, mas a maioria ainda não procedeu à sua remoção.
Este artigo tem mais de um ano
Loading ...
Não é que o OSX seja super seguro, os hackers é que não se dedicam muito a desenvolver para mac.
Porque para fazer render o tempo que dedicam a desenvolver software que gerar dinheiro, mais vale desenvolver para windows que está sujeito a atingir uma população muito maior.
O mesmo acontece com Linux…
A verdade é que o mercado Apple está a tornar-se mais apetecível a Hackers. Concordo contigo em todas as palavras.
Concordo…
O OS X é super seguro, isto só acontece se o utilizador instalar isto por mão dele. Ninguém te manda instalar, ainda por cima fora da AppStore e sem ser assinado. E nenhum SO desktop vai impedir um programa de causar dano.
Dentro de pouco tempo a Apple deverá também neutraliza-lo pell Xprotect…
Tal e qual como qualquer outro, mas com a diferenca de a Microsoft pensar na seguranca desdo as primeiras versoes do Windows e sempre teve incluidas ferramentas e componentes para melhorar a seguranca, ao passo que os MacOS nunca o tiveram pois nunca houve necessidade, a comunidade de utilizadores era insignificante e por isso mesmo nao era apelativa aos hackers, actualmente, como ja existe alguma projeccao no mercado, ja comeca a fazer sentido atacar Macs, por isso aparecem tamanhas falhas de seguranca como esta.
Concluindo, se querem seguranca, preco baixo, boa compatibilidade com quase todo o hardware, aplicacoes para tudo e para todos os gostos, nada como o Windows 10, bate aos pontos a concorrencia, e como aqui se pode verificar, o Mac OS comeca a mostrar o seu baixo valor na area da seguranca.
“… a Microsoft pensar na seguranca desdo as primeiras versoes do Windows e sempre teve incluidas ferramentas e componentes para melhorar a seguranca, ao passo que os MacOS nunca o tiveram …”
MacOS ?! Ainda não saiu para o publico. Se te referes ao OS X, pelo menos desde 2009 que o mesmo inclui o XProtect. Agora pergunto, que segurança tinha mesmo o Windows nas suas primeiras versões ? Nem nas primeiras, nem nas ultimas!. Basta ires trabalhar para uma loja de informática para veres computadores a chegarem cheios de murraça, dia após dia. Não há sistemas invulneráveis, há é sim muitos utilizadores que não sabem o que fazem.
“a Microsoft pensar na seguranca desdo as primeiras versoes do Windows e sempre teve incluidas ferramentas e componentes para melhorar a seguranca, ao passo que os MacOS nunca o tiveram pois nunca houve necessidade”
Aqui estão alguns exemplos de ferramentas de segurança no OS X:
XProtect, Gatekeeper, System Integrity Protection, Firewall, Firevault
Escreves muito, mas não acertas uma!!
Veja lá com menos letras consegui fazer o mesmo de quem critica…
Comentário triste e que demonstra a inveja e idiotice.
Isto nem faz uso de nenhuma falha de segurança que não seja humana!
Ou não se dedicam ou dedicam-se e as noticias não saem cá para fora. Nada melhor que roubar uma casa que não tem trancas na porta, principalmente estes que pensam que nunca lhes acontece nada.
Vem este agora dizer que o macOS não tem “trancas à porta”…
Solucao?! Instalar o bifdefender, pois claro. Tava-se mesmo a ver
3CX V15 Lauch!!
https://www.youtube.com/watch?v=ynKePOc8tEI
*Launch 😛
Grandes e boas novidades sem duvida.
Mais uma vez a segurança entre o ecrã e a cadeira.
Claro, mas isso não é assim em tudo?
Praticamente tudo. Hoje em dia mais que nunca.
Duvido que o que está entre o ecrã e a cadeira consiga escrutinar tudo o que vê na internet.
Não seria a primeira vez que se usa banners para se propagar mallware, e baners há em quase todas as páginas…
Não saberá mas para instalar estas tretas têm de se autorizar com password de administrador.
Até parece que essas tretas precisam de ser instaladas…
Sim, necessitam e com privilégios de admin.
Sem dúvida. Todos estamos sujeitos.
O que queria sublinhar na verdade é que devemos estar sempre alerta, tal como o individuo que vai ao volante do carro autónomo.
bem.. estou a ver então que tu nunca instalas nada.. usas o mac ou PC para quê ?
Toda a gente já arriscou a instalar software de desconhecidos. No entanto todo o cuidado é pouco.
*fontes desconhecidas
A quanto tempo foi descoberto e a quanto tempo por cá anda?
Eu reconheço que me sinto mais seguro a fazer pagamentos pela net pelos dispositivos da Apple, mas esta sensação de segurança pode ser muito perigosa.
E como se pode ver, a seguranca em equipamentos Apple esta mesmo muito pobre (tal como sempre foi dito por entendidos da area).
Eu também: uns a dizerem que isto é mito e que por ser Apple não pode ser e até se calhar foi inventado; outros a dizerem que o windows é o pai de todos os males e outros a dizerem que o linux é invencível.
registado
Falta explicitar que se não é assinado o software não é possível de ser instalado by default, será necessário ir aos settings de segurança e configurar para instalar apps vindas de qualquer parte.
Ou seja, para o utilizador leigo, isto nunca fará mossa pois têm essa opção inactiva, para o utilizador avançado, já sabe os cuidados a ter.
Tendo isto em conta apenas gostaria de afirmar, que embora seja Mac user há cerca de 15 anos e trabalhando na área tenho a dizer que MacOSX é dos SOs “tendry” com menor segurança, sendo o SO actual com mais segurança (livre ou pago) o Windows 10, embora ainda tenha algumas arestas para ser limadas, coisas como TPM, SecureBoot, MFA, Credential Guard, TrustedBoot, Device Guard e AppContainers, tornam-no no SO mais seguro e mais tecnologicamente avançado do mercado. É bom ver investimento em segurança tal que tenha justificado o DoD começar a fazer roll-out do SO em menos de 1 ano, quando antigamente levavam 3 a 4 anos para adoptar por um SO.
Quem te ouvir falar até parece que o OS X não tem features de segurança. De facto, maior parte dessas tecnologias já estão presentes no OS X há mais tempo, mas com outro nome
Está na hora da Apple só deixar instalar coisas da store, aprisionando os utilizadores como faz no iOS.
Pelos vistos isso já está planeado para o novo SO.
É claro que haverá sempre alguém que ultrapassa isso.
Está? Onde viste isso?
Pode ainda não ter visto, mas vai ver de certeza!
Aconselho ar condicionado. Excesso de calor causa visões
No Macrumors quando aconteceu o evento onde anunciaram o Sierra:
http://www.macrumors.com/roundup/macos-sierra/
“GATEKEEPER CHANGES
Apple has tweaked System Preferences to remove the Gatekeeper security option that allowed apps to be downloaded from anywhere rather than just from the Mac App Store or from trusted developers.
sierragatekeeper
Apps from untrusted developers can still be opened by clicking “Open Anyway” in System Preferences –> Security & Privacy, but there is no longer a universal option to automatically open all downloaded apps.”
O Gatekeeper não impede que aplicações fora da Store sejam instaladas. Apenas impede os utilizadores não prevenidos de as instalar. Queres abrir a app? Botão direito do rato > Open anyway.
Feito
hum ja tem esse opcao por defeito mas claro que foi logo desactivada…
Onde é que ‘andem’ os ‘maneis’ que quando apareceu uma falha na uefi dos lenovo disse que “Compras um mac e está resolvido”
Parece que não é assim tão linear… Todas as marcas/sistemas têm os seu Bug’s
Isto não é nenhum bug.
Try again…
Claro que não, se fosse no Android já era.
o macos é usado em macs…..
nem vale a pena um crack………
windows server, linux e bsd. estes sim mas o macos é prinitivo idade da pedra ………
Apartir da altura que instalam software manhoso, vindo de um site qualquer estão por conta e risco. O software nao instala sozinho, é preciso dar permissoes de Super user para ser instalado. Dizer que isto é falta de segurança é nao perceber nada do assunto.
Não iria tão longe, mas apoio o que escerveste.
Trata-se sempre da segurança do utilizador, independentemente do que este faça.
Não podemos desresponsabilizar totalmente o sistema só porque o utilizador deu um clique onde não devia.
Então meninos da apple. Aonde é que vocês andam. não eram os sistemas da apple super seguros. Backdoor com estes acessos todos é muito grave.
Open System Preferences -> go to “security & privacy”
in the first Tab (General) down the page on “allow apps download from:” check “Mac App Store and identified developers”
parem de ser tapados. o Mac tem falhas de segurança? sim. o windows tem falhas de segurança sim… Queres uma maquina boa e segura tira-lhe a NiC (network interface card) Aka placa de rede, desactiva-lhe as portas USB just in case…
p.s. para Mac users ligar a firewall (que nao vem por defeito) e activar o FileVault. Não torna o sistema impenetrável, mas é como tudo na vida. se deixares a porta de casa aberta a probabilidade de seres assaltado é maior.
Isto só podem ser calunias. mac com virus? nunca na vida meus caros