Proponha uma correção, faça uma sugestão
Xagent: O malware capaz de roubar quase tudo no Mac
O macOS é um dos sistemas mais seguros da atualidade, mas isso não quer dizer que não seja vulnerável.
De acordo com algumas informações, o grupo de hackers russos APT28, responsável pelo desenvolvimento de um vasto leque de ferramentas de penetração para Windows, Linux, iOS e Android, criaram agora uma ferramenta capaz de roubar passwords, tirar screenshots, nos Macs e até consegue roubar backups de iPhones!
Baptizado de Xagent, este novo malware é, aparentemente, poderoso e tem a capacidade de roubar quase tudo nos Macs. Avaliando o relatório da BitDefender, descobrimos que este malware foi construído numa base modular, o que nos leva a concluir que o seu desenvolvimento é a longo prazo, facilitando assim a inclusão de novas funcionalidades assim como a leitura e desenvolvimento por um grupo de programadores.
As técnicas utilizadas pelo malware para evitar o reverse engineering (anti-debugging mode), a comunicação com o C&C bem como a exfiltração de dados estão longe de ser são novidade neste mundo. Nos últimos anos estas técnicas têm sido utilizadas nas mais diversas famílias e variantes de código malicioso e têm provado ser altamente eficazes, daí este tipo de malware ser detetado apenas ao fim de vários meses/anos de atividade.
O que pode fazer este malware?
Como referido, este malware pode ter a capacidade de roubar tudo o que está dentro de um Mac: passwords, tirar screenshots e até obter os backups de iPhones. Depois de subtraída essa informação, a mesma pode ser facilmente transferida através da Internet, para um máquina remota.
Como os são infectados os sistemas?
As informações sobre as técnicas de infecção usadas não são ainda muito claras. No entanto, segundo informações da própria BitDefender, o software Komplex (um estilo de MacKeeper) pode ser um dos responsáveis. Assim, uma forma primária de protecção, o utilizador deverá somente descarregar aplicações da Mac App Store, evitando sítios e programadores não afectos à loja de apps da Apple.
Este artigo tem mais de um ano
Loading ...
é uma feature 😀
exato, uma forma de backup instantânea para local desconhecido :v
Por acaso é dos sistemas mais inseguros da actualidade. Só porque ninguém se dá ao trabalho de ir explorar as falhas não quer dizer que elas não estejam lá.
Mas então como sabes que estão lá?
Esta notícia demonstra que estão lá…
não. o que esta notícia demonstra é que o utilizador é a falha que descarrega software que não conhece e o instala. no máximo, demonstra que uma falha permite fazer o resto está lá. eventuais outras são, até prova em contrário, pura especulação.
agora sejamos honestos, “quem” é que se consegue proteger de um utilizador que instala tudo o que é software(?)
Correcto!!!
Le a noticia, basta o titulo, nem precisas de te dar ao trabalho de ler tudo.
Depois de leres, tenta perceber o significado, se tiveres dificuldades aconselho-te a pedir ajuda a alguem que tenha imensa paciencia para te explicar de forma a que entendas.
ninguém se dá ao trabalho?! he he he tu lá sabes…
Todos os sistemas têm falhas. A diferença é a perspectiva com que as encaramos. Se a falha pode ser explorada de qualquer forma, se vem com uma app da app-store, etc. é muito grave! Se é uma exploit explorado por uma app instalada sabe-se lá de onde, é pouco importante (para mim).
O mesmo é válido para TODOS os SO.
Mas porque é que quando anunciam algo de mau para Mac começam sempre:
“O macOS é um dos sistemas mais seguros da atualidade, mas isso não quer dizer que não seja vulnerável.”?
A tua interpretação é descabida. De forma básica, deixa explicar:
Sendo UM DOS mais seguros da actualidade, este sistema operativo tem estado mais no horizonte dos ataques. Pese o facto de ter uma cota substâncial mais baixa que outros, estranha-se o empenho que dedicam à criação de malware, que razão estará por trás? Desafio ou algo mais?
Como diz no início do artigo que referiste, “… mas isso não quer dizer que não seja vulnerável.”
o que previne os utilizadores, principalmente porque a segurança é um estado de alma, na internet.
Então segundo esse ponto de vista o android também é um dos mais seguros porque raramente as vulnerabilidades são exploradas…
“Mas a verdade é que, segundo a Google, estas falhas acabam por não ter qualquer expressão no mundo real e poucos ou nenhuns são os utilizadores realmente afetados.” by Pedro Simões, Fonte: https://pplware.sapo.pt/smartphones-tablets/android/stagefright-nao-afetou-utilizadores-android/#comment-1883322
Ups pus o link com a hash para o meu comment, sry
O mundo real, o dia a dia, tem acções em cadeia. Porque achas que o ransomware prolifera? Porque achas que o phishing é um dos maiores cibercrimes da actualidade? Não é ao acaso, as vulnerabilidades têm de ser faladas para forçar as empresas a resolver, mas convence-te que nunca conseguirão ganhar esta batalha. Quem usa, pelos seus hábitos e pelos mecanismos dos sistemas operativos, é que tem obrigação de ter o devido cuidado. Um utilizador informado, é um utilizador protegido. O resto é trabalho dos SOs.
Quais são os outros que são “dos mais seguros”. Há alguma especie de “ranking oficial”?
O MS-DOS é muito seguro .
esta malta do windows é muito complexada 😀
O problema na frase está em afirmarem que o OSx é dos mais seguros quando é TOTALMENTE FALSO
Não não é. Tu não sabes, não usas, e como podes afirmar? 😀 Eu digo-te que é um dos mais seguros. Se não sabes… mais vale não opinares.
Uso e posso afirmar – felizmente deixarei de usar em breve…
Além de usar tenho vários sites a confirmar isso mesmo.
Pesquisa na net por vulnerabilidades e vais ver que o OSx é bem mais vulnerável que o Windows 10 (ou qualquer windows ainda com suporte) – ranking 2016.
Quanto mais utilizado, mas interessante e mais alvo se torna; sendo que não está “habituado” a ataques, quem o quiser fazer não terá grandes obstáculos.
Tudo dito.
boas …..eu tenho um imac há 6 anos entro em tudo mesmo em tudo e a te hoje 5 estrelas ….por vezes se fala aquilo que não se sabe …imac recomendo
Já agora, como sabes que não tens malware? Ou como sabes que está tudo 5 estrelas?
é uma excelente pergunta
MacOS UM DOS SO mais seguros do mundo. Podemos usar esta frase para todos SOs actuais: Windows 10 UM DOS SO mais seguros do mundo. Linux UM DOS SO mais seguros do mundo. Kaspersky SO UM DOS SO mais seguros do mundo. Lol mas é cada frase.
Tudo inseguro, Windows 10 ainda é dos melhorzitos que aí falas, mas actualmente só tudo o que tem como base Xen é que é realmente seguro, Qubes é um bom exemplo disso.
Lá está o início de notícias com opiniões… Porquê?
“O MacOS é umd os SO mais seguros”… Diz quem? E, já agora, existindo realmente cerca de três SO com algum significado global em computadores e cerca de 5 se incluirmos os equipamentos móveis, não serão todos “um dos mais seguros”?
Quanto à notícia propriamente dita, só vem mostrar que os utilizadores de computadores pessoais, usem o Sistema Operativo que usarem, devem ter muito cuidado com o que instalam nos seu equipamentos.
Bem pelo menos esta noite os AppleHaters já vao conseguir dormir mais descansados.
APereira já os applelovers vão dormir mais tristes visto que pagam fortunas e depois têm SO que não são seguros e não são privados. Os SO da apple são os que têm mais vulnerabilidades.
Para não falar dos backdoor para NSA, FBI e CIA.
Meninos da apple acordem.
@Diogo,
Calma…nao deves de comecar já a entrar em paranoia a pensar que a seguir vem uma noticia a falar bem da Apple ou a dizer que bateram records de vendas…
Calma, vive o dia como se fosse o ultimo da tua vida…a Apple tem problemas?Optimo…fazte bem?
entao aproveita fecha os olhos e descansa…amanha é outro dia.
APereira,
Isto não é paranoia infelizmente é a verdade, custa ouvir não é. és roubado pela apple e ainda a proteges.
Mas não só os sistemas da apple que têm esses problemas, também são os sistemas da microsoft, google e outras grandes empresas.
Os documentos do Sr.º Snowden explicam tudo.
e porque te incomoda que os outros sejam roubados(?) essa parte é que é difícil de explicar…
Isso até se percebe, é empatia. Agora o facto de estar incomodado, especificamente com Apple, dizendo mal ao mesmo tempo é que roça uma patologia.
Se nao é paranoia entao o que é?
Estás preocupado pelo facto de que os outros sao roubados pela Apple quando na verdade os “roubados” nao me parecem estar muito preocupados com isso.
Falando por mim e pela tua ordem de ideias, sou roubado pela Apple e por outras marcas que nao a Apple no dia a dia, estou preocupado com isso?Nop, so comprei produtos deles porque me apeteceu.
Claro que todos os outros tem problemas mas se reparares cada vez que se fala num problema na Apple vem logo todos os Anti a correr muito dizer que quem tem Apple está a ser roubado e la la la le le le…
Estes dias um user neste mesmo site, o qual ja nao me recordo o nome, disse que estudos revelavam que a Apple era tipo uma religiao…
Se formos pela ideia dele vamos imaginar que sim, esses estudos estao correctos e que o pessoal que gosta da Apple (como eu) até levamos a marca como se de uma religiao se tratasse.
Imaginemos agora hipoteticamente que a religiao associada a Apple seria o Cristianismo(nada contra quem segue), entao o que haveremos entao de dizer dos Anti-Cristo (neste caso voces)?
O Sr. Snowden pura e simplesmente queria mediatismo, conseguiu sem margem para dúvidas, nao gostou foi das consequencias dele e agora chora. Que pena que tenho dele.
A Apple associada à religião seria uma “seita” qualquer a pregar que tudo o que fazem é 1000x melhor que os outros.
Caro APereira, que queira e goste de usar Apple é um direito que lhe assiste e que não lhe critico. Eu até gosto do material Apple. Em termos de hardware é do melhor que se pode comprar.
Outra história é a questão do software e aí, tal como disse acima, o MacOS está tão sujeito a ataques como qualquer outro. Cabe aos utilizadores avaliarem os custos/benefícios.
Já no que diz respeito ao caso Snowden, acho que está a ser muito injusto para com ele.
Snowden poderia ter obtido protagonismo de muitas outras formas, por exemplo divulgando alguma da informação mais “picante” a que pôde aceder enquanto analista da NSA. Não o fez. Optou antes por divulgar o facto de que ele, e muitos outros, tinham acesso ilegal (convém não esquecer que o programa de vigilância da NSA era ilegal conforme avaliado pelas instâncias judiciais dos próprios EUA) a essa informação.
Fê-lo com sacrifício da sua própria segurança e bem-estar e ciente das consequências de o fazer (não foi depois de ver que era perseguido pelos EUA que actuou, preparou-se antes porque sabia que seria perseguido).
O senhor, eu e todos que lidamos com tecnologia diariamente devemos muito a Snowden quer nos preocupemos com a nossa privacidade ou não. Nem que seja pelo simples facto de que estamos melhor informados graças ao que ele revelou.
@Cortano,
Entao e mais uma vez, o que devemos de chamar aqueles que andam por aí preocupados por os outros terem sido alegadamente roubados?
Da mesma forma sao uma “seita” portanto…
@Gustavo,
Cada um compra o que quer e gosta do que gosta, ninguem tem nada a ver com isso ou de estar a tentar insultar ou carimbar a pessoa por isso. ate porque quem compra produtos da Apple nada de mal tras ao mundo por causa disso.
Quanto ao Swoden, acho que deveria de comecar a ver melhor o percurso de vida dele e os seus valores enquanto pessoa.
Puro mediatismo, nada mais do que isso, nao correu bem agora como disse chora.
Por acaso já vi bastante bem o percurso de Snowden. Acabei há pouco de ler o livro de Antoine Lefébure sobre o caso.
Os valores de Snowden não são coincidentes com os meus em muitas coisas (por exemplo no que concerne ao porte de arma) mas não são claramente os de quem procura fama e mediatismo fáceis. Como lhe disse, seria muito mais fácil conseguir isso sem qualquer risco. Há tanta gente que o consegue sem sequer fazer algo significativo!
Acho que se está a deixar levar pela imagem enganadora e pela desinformação que os inimigos de Snowden, aqueles a quem a revelação das suas actividades ilegais prejudica, espalham por aí.
Snowden esteve no exército americano como voluntário, esteve na CIA, foi contratado pela NSA para receber um belo salário (cerca de $200,000 anuais) sem sequer ter curso superior… Podia ter ficado caladinho e com uma vida confortável e tranquila mas optou por revelar o crime que testemunhou com sacrifício de tudo isso e risco da própria vida.
Quem quer mediatismo não opta por uma vida que o obriga a viver escondido, não lhe parece?
E mais, Snowden nunca lamentou as consequências para si próprio das suas acções. Aceita-as e vive com isso.
O sistema operacional mais segura é aquele que esta desligado da energia , em um futuro próximo nem estes.
Eu falo mal da apple, da microsoft. da google, da RSA, até da Canonical, não é paranóia é a realidade.
O Sr. Snowden nem queria mediatismo. Ele sabia logo quais eram as consequências reais. Sabia que corria risco de vida. Sabia que ia ser perseguido. grande homem. O objectivo dele era dizer a verdade real.
Porque é que acham que a apple fez aquele filme com o FBI, tal como a microsoft está a fazer com a NSA. é tudo teatro. para tentarem reparar os danos do Sr.º Snowden.
Pois é tudo teatro…oh santa ignorancia Diogo…
seja macos ou outros sistemas operativos, todos eles são seguros, uns mais que outro é um facto, agora os utilizadores com a sua utilização, manejo ditam tudo.