O mito da invulnerabilidade: MACs são atacados por infecção EXE e phishing
Durante muito tempo foi sustentada a ideia de que os computadores da Apple, os MACs, eram seguros o suficiente para não serem infectados por vírus. Entretanto, os cibercriminosos encontraram novas alternativas para atacar sistemas de defesa integrados.
As máquinas da Apple agora podem ser atingidas com arquivos EXE com extensões. A descoberta aconteceu depois que usuários baixaram um firewall pirata que continha um malware EXE.
Segundo um estudo da Kaspersky, no primeiro semestre de 2019, 1,6 milhão de golpes de phishing ocorreram contra usuários que utilizam aparelhos da Apple. Um aumento de 9% com relação a 2018.
Quer saber como? Veja o tópico abaixo.
Como ocorre a transmissão do vírus no MAC?
Tática #01 – EXE
A transmissão do vírus EXE no MAC foi encontrada dentro do arquivo ZIP que tinha um documento de imagem no formato DMG. O problema é que os crackers inseriram uma pasta MonoBundle com o installer.exe, não tão comum em sistemas operacionais da Apple. O gatekeeper do macOS são incompatíveis com os arquivos executáveis do Windows, que não verificam arquivos que não funcionam nas respectivas máquinas.
Embora a maioria dos programas sejam desenvolvidos para o Windows, os usuários do MAC encontram soluções para baixar programas que não são da plataforma, como, por exemplo, a estrutura Mono, um sistema livre que permite o funcionamento das aplicações Windows, macOS, entre outros.
Os cibercriminosos utilizaram dessa estrutura para instalar o malware capaz de coletar informações e infestar o computador com banners disfarçados de Adobe Flash Media Player.
Tática #02 – Phishing
O phishing envolve a criação de páginas falsas que são semelhantes com o site oficial da Apple ou a tela de login do iCloud para roubar senhas.
Normalmente, os cibercriminosos utilizam mensagens de suporte falsos com o objetivo de que o usuário clique em um link, acesse o site falso e informe os dados de login, bem como o cartão de crédito.
Quatro lições que podemos tirar com esses dois malwares
Em ambos os episódios da Apple comprova-se que não há mais sistemas confiáveis o suficiente a ponto de se autodeclararem seguros contra a ação de cibercriminosos. Com eles, podemos aprender quatro lições para se proteger contra esses ataques do gênero:
- Não instale versões piratas de aplicativos. Se estiver sem opção, por motivos financeiros, busque uma alternativa oficial que seja gratuita;
- Sempre baixe programas de fontes oficiais, como da Apple Store e sites de desenvolvedores;
- Caso opte por baixar de um aplicativo não oficial, verifique o que está incluso no pacote;
- Utilize um antivírus confiável que verifique todos os arquivos suspeitos e mantenha o sistema atualizado.
