O malware tem adquirido os mais variados figurinos, com o objectivo de atrair as vítimas e apoderar-se dos seus dispositivos. As “técnicas tradicionais” mais conhecidas já não funcionam, pois as defesas criadas pelas empresas de segurança, os antivírus e anti-spyware, conseguem detectar e prevenir tais ataques de uma forma eficaz. Nesse sentido, damos conta que os ataques estão agora mais refinados, assentando em técnicas de engenharia social, criando assim uma proximidade/intemidade com o utilizador.
O mais letal, nos últimos tempos e que tem atormentado os utilizadores dos sistemas mais seguros, como os são os utilizadores das plataformas Linux e Mac OS X é o Ransomware. Hoje vamos proteger o nosso Mac desta ameaça!
Ransomware, sabe o que é?
De uma forma genérica, o Ransomware é uma ameaça informática que nos últimos tempos tem vindo a ser uma prática muito comum. O Ransomware, também considerado com “sequestradores digitais”, são trojans (no caso do Windows) que, após invadirem as nossas máquinas, impedem o acesso a várias funcionalidades e até a informação.
Muita das vezes, o ataque é de tal forma eficiente que consegue cifrar determinados conteúdos, recorrendo a algoritmos de criptografia muito eficientes ou então os conteúdos são simplesmente compactados num ficheiro protegido por uma password. Para voltar a aceder a esses conteúdos, o atacante pede ao utilizador um valor monetário para que este volte a “resgatar” a informação.
Em desespero, muitos utilizador acabam por ceder à chantagem efectuando o pagamento mas depois…..nada acontece!
Vejam este vídeo para perceber, embora no OS X seja simples resolver o ataque no Safari:
Como podemos ver no vídeo, o utilizador vê-se privado no seu próprio sistema depois de aceder a uma página com “conteúdos maliciosos”. A par de tal acção, é emitida uma notificação/mensagem a alertar e a exigir um pagamento para o visitante não ser denunciado às autoridades, que aqui era pretensamente do FBI. Em Portugal, este tipo de malware emitia um aviso/ultimato, em nome (supostamente) da PSP , como podem ver aqui, caso não seja feito um pagamento. O Pplware sabe de fonte segura que em Portugal foram muitas as pessoas que, ingenuamente/sem conhecimento do que se tratava, cederam e acabaram por pagar tal “resgate”.
Neste vídeo, como viram, o “resgate” da máquina era de 300 dólares. Dinheiro que vai para o hacker que desenvolveu este “mecanismo” de engenharia social não presencial, que penetrou na cabeça do utilizador usando uma ferramenta, que mais não era que o seu computador. Não se iluda, o pagamento não limpa nada, tudo ficará como está…e o utilizador sem dinheiro e sem solução!
Como proteger o seu Mac
Começar pelo browser é ter a certeza que a janela do mundo está actualizada. Deve ter as actualizações automáticas ligadas pois os developers estão permanentemente a melhorar os serviços de segurança e as opções de navegação. Deve ter sempre a última versão no seu computador. Esta é sempre a mais segura.
Deve ter os recursos de segurança activos, que por norma estão ligados de forma nativa, se for verificar, em caso de dúvida, não mexa, pois pode estar a desligar alguma opção importante.
Há extensões que podem melhorar a segurança, como por exemplo o HTTPS Everywhere e o Disconnect. HTTPS Everywhere é uma extensão para Chrome e Firefox que trabalha encriptando dos dados mantendo mantendo a navegação muito mais segura, embora mais lenta. A extensão Disconnect é, provavelmente a melhor ferramenta que pode ter para evitar que sigam os seus passos quando anda a navegar.
Atenção que há sites que se dão mal com estas extensões, portanto, aqui deverá haver sensibilidade do utilizador para gerir a sua “nevegação” na web. Por norma os site fidedignos não necessitam destas extensões, portanto, fica ao seu encargo. Olhe com atenção para os certificados digitais dos sites casos existem….e validade se foram emitidos por uma entidade certificada.
Ferramentas que o Mac tem para o Proteger
Como sabemos o Mac traz ferramentas nativas de segurança. Provavelmente não tem a percepção da sua existência mas elas estão lá e fazem o seu trabalho, é uma segurança em vários níveis, como já demos a conhecer em vários artigos. Vamos conhecer mais ao detalhe o que está ao serviço da segurança:
- Gatekeeper
- Firewall
- Updates de Segurança Apple
Gatekeeper
O Gatekeeper foi a respostas da Apple para as aplicações maliciosas, que levam o utilizador a instalar software no seu mac que na verdade eles não querem. Este é o grande problema da actualidade em termos de segurança quer nos sistemas Windows, Android ou Mac. Isto porque estas plataformas podem descarregar software de várias fontes. O problema não são os vírus que se instalam a eles mesmos, não, o problema aqui é software malicioso que conta com a ignorância e incerteza do utilizador para se propagar e ter acesso ao sistema.
Uma vez que o iOS apenas permite que os utilizadores descarreguem aplicações da App Store, os iPhones, iPads e iPods Touch estão livres desse problema, somente se esse problema estiver “dentro” da App Store, o que é possível, como já vimos, mas combatido com muito mais veemência e com muito mais acutilância, permitindo muita segurança de utilização. No caso dos Macs, o cenário é diferente, nestes o utilizador pode instalar aplicações de várias fontes, nem sempre controladas, mesmo tendo a Mac App Store, sempre haverá muitas outras fontes na Internet para descarregar software.
Numa forma de tentar solucionar este problema a Apple olhou de forma diferente para este cenário e no Mac OS X 10.8 Mountain Lion introduziu o Gatekeeper. Com o Gatekeeper, o utilizador Mac estará seguro e mais protegido mesmo sem ter de tomar qualquer controlo ou acção reactiva.
Como funciona o Gatekeeper
Agora que sabemos da existência do Gatekeeper e, acima de tudo, qual a finalidade da sua criação, como será que ele funciona? Em termos muito práticos e generalistas este é um sistema que não exige do utilizador uma atenção constante ou uma preocupação permanente. O Gatekeeper funciona num plano secundário no sistema e apenas alerta o utilizador quando existe de facto um problema. Claro que a Apple não deixaria de passar também para as mãos dos utilizadores o bónus da prova e com isso permitiu que o Gatekeeper fosse configurado pelo utilizador e com isto este pudesse ser alertado em tempos diferenciados.
O painel Geral do painel de preferências Segurança e Privacidade permite tornar o Mac mais protegido contra malware e alterações, utilizando as definições no painel Geral das preferências de Segurança e Privacidade.
Para aceder às funcionalidades vamos a Preferências do sistema > Segurança e Privacidade > Permitir aplicações descarregadas de aqui estão presentes 3 opção que passamos a conhecer:
- Mac App Store – Só permite aplicações descarregadas da Mac App Store
- Mac App Store e programadores identificados – Só permite aplicações da Mac App Store ou de programadores identificados pela Apple
- Qualquer fonte – Permite abrir qualquer aplicação, independentemente da origem
Firewall
Por predefinição a Firewall do Mac OS X vem desactivada. É uma boa prática activar este dispositivo que regula o tráfego de dados entre serviços e aplicações podendo restringir ou mesmo impedir a transmissão e/ou recepção de acessos nocivos ou não autorizados à nossa máquina. Vamos então activar a Firewall do Mac OS X.
Abra as Preferência do Sistema a partir do ícone da maçã que se encontra na barra de menus. Com a janela das Preferência do Sistema aberta clique no ícone Segurança e Privacidade que se encontra no grupo Pessoal.
Agora, com a janela Segurança e Privacidade aberta clique no separador Firewall. Repare que esta opção, como referi, está inactiva. Para activar deverá clicar no cadeado que se encontra no canto inferior esquerdo.
Será solicitado que introduza as suas credenciais de segurança e activar a respectiva Firewall. Com acessos de administrador ao sistema poderá activar a Firewall carregando no botão Iniciar. Uma vez ligada, a Firewall irá disparar alguns avisos do que possa estar activo e que poderá ser questionado se deverá a Firewall permitir ou bloquear o seu tráfego. É uma questão que deve responder clicando em Negar ou Permitir.
Como pode ver na imagem em cima, ao clicar no botão Avançadas, terá acesso ao sector onde determina quais as aplicações que estão a iniciar com acesso autorizado e quais estão bloqueadas. Pode aqui manualmente parametrizar e estar atento a tudo o que se passa no seu OS X. Simples, intuitiva e muito fácil de optimizar.
Com o modo Stealth activo, o computador não responderá aos pedidos que verificam a sua existência. O computador continuará a responder aos pedidos que chegam para as aplicações autorizadas mas não lhes responderá aos outros pedidos inesperados, como o típico uso do protocolo ICMP (vulgo echo/replay – ping) para testar a conectividade end-to-end.
Actualizações de segurança da Apple
Este é o último reduto de segurança que pode contar. Ter sempre o OS X actualizado permite que as ameaças sejam debeladas com as vacinas injectadas pela Apple através das regulares actualizações que a marca de Cupertino faz.
Pode ver e descarregar informação das actualizações do portal da Apple e até reportar algum problema usando este endereço de e-mail: product-security@apple.com mas tenha atenção sempre à última actualização, não adie.
A Apple cuida de vários plugins e desenvolve mesmo alguns mecanismos que, noutras plataformas estão a cargo do proprietário desse plugin, mas que na Apple funciona de forma diferente, até mesmo por questões de segurança e actualização. É também por isso que deve confiar e instalar via canais fidedignos.
Remover Infecções
Mas, ok, está com o seu Mac OS X infectado. Acontece, pouco, mas acontece. Mas acontece tão pouco que até tem dificuldade em saber o que pode usar para o ajudar a limpar. Noutras plataformas sabe-se de cor e salteado uma dúzia de aplicações para vários tipos de doenças.
Caso desconfie que o o seu Mac está infectado, deve actuar rápido para o destruir antes que este possa causar dano nos seus conteúdos ou mesmo no sistema. A minha sugestão para atacar rápido o malware é o Sophos Free Anti Virus e o MacScan.
Ambos são gratuitos e actuam juntos para reparar e proteger o Mac da acção do malware. A acção do MacScan é mais profunda, a performance é mais segura, embora mais demorada, mas vai ao pormenor. Pode agendar os as verificações para alturas do dia em que a máquina esteja com menos actividade e tem outras opções mais avançadas.
O MacScan é pago mas podemos usar num caso de SOS a versão Demo, que durante 30 dias está totalmente funcional. São duas opções que podem escolher.
Conclusão:
Quem tem medo compra um cão…já dizia o ditado. No Mac OS X não há motivos para ter medo, é um sistema super seguro e pode ter a certeza que com estas ferramentas pode navegar à vontade pela net que está protegido e bem garantido.
Se vir nalgum lugar a dizer que a maça está com bicho…isso é pura má língua e inveja!