Pode parecer estranho, mas cada vez existem mais falhas de segurança a afectar os computadores da Apple e em especial o macOS. Muitos dão como culpa a sua maior visibilidade, mas a verdade é que os problemas são reais.
Uma nova falha foi descoberta e permite que com um simples email e um link seja possível bloquear a utilização de um Mac, criando assim um ataque dirigido.
Este novo malware foi revelado pela Malwarebytes, que mostrou o seu poder e a forma como bloqueia qualquer computador da Apple.
Como actua o novo malware do macOS
Está a ser espalhado por email e contem um simples link que ao ser acedido consegue abrir janelas de email de forma consecutivas até que a máquina simplesmente deixa de ter recursos. Estes emails não são enviados, ficando nos rascunhos. Uma segunda versão do malware é também conhecida e está a ter um comportamento similar, mas em vez da aplicação de email é aberto o iTunes.
O objectivo deste malware é levar a que os utilizadores contactem uma falsa linha de apoio ou a que recebam chamadas dessas linhas, permitindo depois que seja instalado software para espiar os utilizadores.
A origem deste malware
A Malwarebytes alertou também que a origem dessas mensagens é sempre a mesma e estão para já identificados dois endereços de email: dean.jones9875@gmail.com and amannn.2917@gmail.com. É provável que surjam em breve novos endereços.
Também os sites onde o malware está disponível foi identificado. Os links recebidos por email estão a encaminhar os utilizadores para os seguintes endereço: safari-get[.]com, safari-get[.]net, safari-serverhost[.]com e safari-serverhost[.]net.
Como se proteger deste problema?
A Apple já resolveu este problema na mais recente versão do macOS, a 10.12.2, e o mesmo parece também estar fora das versões posteriores, que estão ainda em testes.
Mas se não actualizou ainda, deve eliminar as mensagens que receba vindas destes endereços, não as abrindo e resistindo a clicar nos links que são apresentados.
Mais uma falha conhecida no macOS, deixando os utilizadores expostos e vulneráveis. Desta vez faz uso de alguma desatenção dos utilizadores, mas a verdade é que pode ser explorada para deixar inutilizado um Mac.