1. Mac transformado em zombie
O Trojan Flashback/Flashfake, por exemplo, infectou mais de 700.000 Macs. É a infecção deste sistema operativo maior conhecida até à data. O ataque tinha início quando os utilizadores visitavam sites do WordPress comprometidos. Nessa altura, o malware era automaticamente descarregado através de uma vulnerabilidade do Java, infectando os utentes e fazendo com que o computador passasse a fazer parte de uma rede zombie global, gerida a partir do servidor de um cibercriminoso.
2. Antivírus falsos/ Ataques de scareware
Distribuídos através de resultados maliciosos do Google Research, programas falsos de antivírus como MacDefender ou MacGuard serviam de pretexto para ataques baseados em engenharia social, para fazer com que o utilizador descarregasse, instalasse e depois pagasse pela versão “completa” destes softwares falsos.
O utilizador descarrega e instala um antivírus falso. O software pede-lhe que pague pela versão “completa” e, no final, o custo triplicou ou o valor foi cobrado várias vezes, pondo em risco não só o Mac – já que o software é falso – como também a conta bancária da vítima.
3. Vulnerabilidades
Os cibercriminosos exploram diferentes vulnerabilidades do software para conseguir acesso não autorizados aos computadores dos utilizadores. Os danos causados pelo Flashfake foram muito grandes, já que a vulnerabilidade CVE-2012_0507 do Java permaneceu sem ser corrigida pela Apple durante 49 dias, deixando os utilizadores vulneráveis ao ataque. Os cibercriminosos exploram a vulnerabilidade, escrevem um código exploit específico e utilizam-no para entrar no computador da vítima e enviar a partir deste programas maliciosos.
4. Ataques direccionados
Os computadores Mac são muito populares entre utilizadores de alto perfil, como políticos ou executivos de topo, que guardam uma grande quantidade de dados valiosos nestes equipamentos. Os cibercriminosos que estejam interessados em roubar esta informação criam malware específico para Mac OS X com o objectivo de realizar ataques direccionados a pessoas e dados concretos.
O processo começa quando a vítima/alvo recebe um email com um anexo malicioso e o abre, passando a explorar uma vulnerabilidade existente no sistema e, de forma silenciosa, instalando o malware que extrai os dados.
Infecções de redes Mac – PC
Os Mac podem, sem que o utilizador se aperceba, enviar malware para os PCs existentes na sua rede, podendo infectar amigos, colegas ou família, mesmo que esse malware seja inofensivo para o seu sistema operativo.
10 conselhos simples para aumentar a segurança do Mac
1) Criar uma conta non-admin para as tarefas diárias.
2) Usar um browser que tenha sandbox e um track sólido de resolução de problemas de segurança de forma rápida, como por exemplo, o Google Chrome.
3) Desinstalar o leitor de Flash.
4) Desinstalar o Java do equipamento, ou pelo menos, desactivá-lo no Safari e noutros browsers.
5) Manter todo o software sempre actualizado e instalar correcções assim que forem disponibilizadas.
6) Utilizar um gestor de passwords para ajudar a combater ataques de phishing.
7) Desactivar IPv6, Airport e o bluetooth sempre que não estiverem a ser utilizados.
8) Permitir a encriptação do disco completo (MAC OS X 10.7+).
9) Actualizar o Adobe Reader para a versão 10 ou posterior.
10) Instalar uma boa solução de segurança.
A garantia faz parte de uma iniciativa que visa facilitar o acesso ao financiamento a…
O evento pretendeu dar a conhecer insights de especialistas, explorar demonstrações de vanguarda e discutir…
Depois do lançamento da app, o site surge agora com novas funcionalidades e mais transparência…
O Bit2Me STX é uma das primeiras infraestruturas do mercado financeiro blockchain destinada a operar…
Bolsa Jorge de Mello é dirigida a investigadores em Portugal e visa impulsionar a investigação…
O ranking reconhece e destaca o papel crescente das universidades na promoção do empreendedorismo em…