O macOS dada a sua raiz de construção, tendo em conta as máquinas onde corre e relacionando com a quota de mercado que representa, teve sempre pouco malware e vírus em geral que afligissem os utilizadores, isto comparado, por exemplo, com o sistema operativo da Microsoft. Contudo, o sistema operativo da Apple não está a salvo do malware, ele existe e pode ser uma verdadeira dor de cabeça quando se infiltra nos computadores.
Esta semana soubemos da existência de um malware já conhecido que está a infetar novamente os computadores da Apple. Chama-se OSX Proton e começou a ser redistribuído por hackers no início desta semana. Venha conhecer todos os detalhes para saber como se proteger.
OSX Proton – Como é que o malware apareceu?
Um grupo de Hackers conseguiu a proeza de entrar nos servidores de uma empresa que desenvolve software chamada Eltima, e foi capaz de infetar duas das aplicações criadas pela empresa. Dado que mais de 1 milhão de utilizadores do macOS utilizam aplicações criadas pela Eltima, muitos utilizadores foram afetados pelo malware.
As duas aplicações infetadas chamam-se Eltima Media Player e Folx. Depois de realizado o download de uma destas aplicações e instaladas ou atualizadas, o computador passa a estar infetado com o OSX Proton.
De acordo os especialistas em segurança informática da ESET (empresa de segurança informática), que descobriram o ataque, os Hackers terão entrado nos servidores da Eltima na passada quinta-feira, 19 de outubro e serviram-se de uma falha de segurança presente na biblioteca de Java Script do servidor da empresa.
O que faz este malware?
No fundo, este malware trata-se de uma Backdoor que inclui diversas ferramentas que permite roubar os dados presentes nos computadores afetados e espiar as contas dos utilizadores.
Mais especificamente, o OSX Proton é capaz de roubar cookies, histórico de pesquisa, marcadores de página, dados de autenticação, “wallets” (carteiras) de criptomoedas, dados do keychain da conta iCloud, chaves de PGP (Pretty Good Privacy) e muito mais.
Segundo se apurou, os instaladores das aplicações infetados com o “Trojan”, que permitem aceder remotamente a computador infetado, estiveram disponíveis para Download no site da Eltima por um período de aproximadamente 24 horas. Estima-se que alguns milhares de utilizadores tenham sido afetados por este malware.
De acordo com a ESET, o OSX Proton está à venda na Deep Web. Além disso, não é a primeira vez que este malware é espalhado. Pensa-se que no passado o mesmo grupo de hackers, que efetuou este recente ataque, tenha conseguido fazer a mesma coisa, mas através de uma aplicação para macOS chamada HandBrake.
Como tirar este malware do computador Mac?
Infelizmente, a única forma de um utilizador se ver livre do OSX Proton é fazendo uma reinstalação completa do macOS. Sem dúvida, é algo extremamente inconveniente mas é a única forma de voltar a ter um computador saudável.
Em resumo…
Não é todos os dias que se descobre a existência de um malware para o macOS que é capaz de afetar tantos utilizadores ao mesmo tempo. Contudo, estas situações podem ocorrer e por via das apps de terceiros, por isso tenha sempre muita atenção ao que instala, de onde instala e se possível use sempre a App Store.