Os últimos meses não têm sido calmos para a Apple e para as suas equipas de segurança. Foram várias as falhas encontradas no macOS e que colocavam este sistema operativo vulnerável e acessível a atacantes.
Um novo malware foi descoberto, que afeta o macOS, e que está agora a começar a ser disseminado. Está ainda numa fase inicial, mas tem potencial para ser muito destrutivo para este sistema operativo.
A descoberta do OSX/MaMi foi feita muito recentemente e este é o primeiro malware a ser descoberto em 2018 e dirigido ao macOS. Este malware infiltra-se no macOS da forma tradicional e com a instalação de uma aplicação infetada, com ajuda os utilizadores, e fica presente de forma quase permanente.
As ações do OSX/MaMi no macOS
Ao estar presente num mac vai tomar algumas ações e, a mais importante delas, é a mudança dos servidores de DNS para dois já identificados e que depois poderão alterar as navegações na Internet dos utilizadores e roubar suas credenciais.
Sabe-se que o OSX/MaMi consegue ainda instalar um certificado local e tratar de alterar as definições para que esteja permanentemente no arranque do macOS.
O OSX/MaMi é ainda um trabalho em curso
Vários analistas de segurança estiveram a analisar o OSX/MaMi e, do que conseguiram obter, este malware está ainda numa fase inicial do seu desenvolvimento.
Foi possível perceber que está a ser preparado para captar imagens no mac, raptar os cliques do rato, correr AppleScripts, descarregar e enviar ficheiros e executar comandos.
São estas funcionalidades adicionais que o tornam perigoso e que abrem portas para que seja completamente controlado remotamente, prejudicando os utilizadores e, provavelmente, roubando-lhes dados.
O OSX/MaMi ainda não está a ser reconhecido pelos principais antivírus e nem pelos principais sites de avaliação de ficheiros. Nos próximos dias esta situação deverá alterar-se.
Como saber se o OSX/MaMi está no seu macOS
Por agora, e como referido, o OSX/MaMi altera os servidores de DNS. Devem por isso verificar os que têm definidos e confirmar se são 82.163.143.135 e/ou 82.163.142.137.
As recomendações de segurança nestes casos são as mesmas de sempre. Tenham muito cuidado com as aplicações que instalam, principalmente se vierem de fontes pouco fidedignas.
Este é mais um caso de malware que chega ao macOS, se bem que pelas mãos dos utilizadores, mas mostra que este sistema está também vulnerável a problemas, como se tem visto nos últimos tempos.