A Apple e o Mac tiveram sua parcela de preocupações com segurança ao longo dos anos, mas na maior parte dos casos, não houve muitos ataques generalizados. Naturalmente, isso deixa alguns usuários de Mac imaginando se precisam de um aplicativo antivírus.
Mas esperar que a reputação do Mac seja suficiente para conter um ataque de codificadores de malware não é muito realista, e o Mac nos últimos anos está vendo um aumento no malware direcionado a seus usuários. Independentemente do motivo, o malware para Mac parece estar em ascensão, e nossa lista de malware para Mac pode ajudá-lo a se manter no topo da crescente ameaça.
Se você precisar de um aplicativo antivírus para Mac para detectar e remover qualquer uma dessas ameaças, dê uma olhada no nosso guia sobre os melhores programas antivírus para Mac.
FruitFly - Spyware
O que é issoFruitFly é uma variante do malware chamado spyware. O que fazO FruitFly e sua variante são spywares projetados para operar silenciosamente em segundo plano e capturar imagens do usuário usando a câmera embutida do Mac, capturar imagens da tela e registrar as teclas digitadas. Status atualFruitFly foi bloqueado por atualizações para o Mac OS. Se você estiver executando o OS X El Capitan ou mais tarde, o FruitFly não deve ser um problema. As taxas de infecção parecem ser muito baixas, talvez tão baixas quanto 400 usuários. Também parece que a infecção original foi direcionada aos usuários da indústria biomédica, o que pode explicar a penetração incomumente baixa da versão original do FruitFly. Ainda está ativo?Se você tiver o FruitFly instalado no seu Mac, a maioria dos aplicativos antivírus do Mac é capaz de detectar e remover o spyware. O FruitFly foi originalmente instalado enganando o usuário para clicar em um link para iniciar o processo de instalação. Continue lendo abaixo O que é issoO MacSweeper pode ser o primeiro aplicativo de scareware do Mac. O que fazO MacSweeper finge procurar problemas no seu Mac e, em seguida, tenta obter o pagamento exato do usuário para "corrigir" os problemas. Embora os dias do MacSweeper como um aplicativo de limpeza desonestos fossem limitados, ele gerou alguns aplicativos scareware e adware similares que oferecem limpeza do seu Mac e melhor desempenho, ou examinam o seu Mac em busca de falhas de segurança e oferecem uma correção por uma taxa . Status atualO MacSweeper não está ativo desde 2009, embora as variantes modernas apareçam e desapareçam com frequência. É ativo?Os aplicativos mais recentes que usaram táticas semelhantes são o MacKeeper, que também tem uma reputação de adware e scareware incorporados. O MacKeeper também foi considerado difícil de remover. Como fica no seu MacMacSweeper foi originalmente disponível como um download gratuito para experimentar o aplicativo. O malware também foi distribuído com outros aplicativos ocultos nos instaladores. Continue lendo abaixo O que é issoKeRanger foi o primeiro pedaço de ransomware visto nos Macs infectantes selvagens. O que fazNo início de 2015, um pesquisador de segurança brasileiro publicou um código de código de prova de conceito chamado Mabouia que visava os Macs criptografando arquivos de usuários e exigindo um resgate pela chave de decodificação. Não muito tempo depois que Mabouia experimentou no laboratório, uma versão conhecida como KeRanger surgiu na natureza. Detectada pela primeira vez em março de 2016 pela Palo Alto Networks, a KeRange se espalhou ao ser inserida no Transmission, um popular aplicativo de instalação do cliente BitTorrent. Depois que o KeRanger foi instalado, o aplicativo configurou um canal de comunicação com um servidor remoto. Em algum momento futuro, o servidor remoto enviaria uma chave de criptografia para ser usada para criptografar todos os arquivos do usuário. Depois que os arquivos foram criptografados, o aplicativo KeRanger exigiria o pagamento da chave de descriptografia necessária para desbloquear seus arquivos. Status atualO método original de infecção usando o aplicativo Transmission e seu instalador foi limpo do código incorreto. Ainda está ativo?KeRanger e quaisquer variantes ainda são consideradas ativas e espera-se que novos desenvolvedores de aplicativos sejam direcionados para a transmissão do ransomware. Você pode encontrar mais detalhes sobre KeRanger e como remover o aplicativo de ransomware no guia: KeRanger: O primeiro Mac Ransomware em estado selvagem descoberto. Como fica no seu MacTrojan indireto pode ser a melhor maneira de descrever os meios de distribuição. Em todos os casos, o KeRanger foi adicionado clandestinamente a aplicativos legítimos, hackeando o site do desenvolvedor. O que é issoO APT28 pode não ser um malware bem conhecido, mas o grupo envolvido em sua criação e distribuição certamente é o Sofacy Group, também conhecido como Fancy Bear. Acredita-se que esse grupo afiliado ao governo russo esteja por trás de ataques cibernéticos contra os alemães. Parlamento, estações de televisão francesas e a Casa Branca. O que fazO APT28, uma vez instalado em um dispositivo, cria um backdoor usando um módulo chamado Xagent para conectar ao Komplex Downloader um servidor remoto que pode instalar vários módulos espiões projetados para o sistema operacional do host. Módulos de espião baseados em Mac até agora incluem keyloggers para pegar qualquer texto que você digita no teclado, captura de tela para permitir que atacantes vejam o que você está fazendo na tela, bem como capturadores de arquivos que podem enviar cópias de arquivos para o controle remoto. servidor. O APT28 e o Xagent são projetados principalmente para explorar os dados encontrados no Mac de destino e em qualquer dispositivo iOS associado ao Mac e entregar as informações de volta ao invasor. Status atualA versão atual do Xagent e do Apt28 não é mais considerada uma ameaça porque o servidor remoto não está mais ativo e a Apple atualizou seu sistema antimalware XProtect para fazer a triagem do Xagent. Ainda está ativo?Inativo - O Xagent original parece não estar mais funcional, pois os servidores de comando e controle ficaram offline. Mas esse não é o fim do APT28 e Xagent. Parece que o código fonte do malware foi vendido e novas versões conhecidas como Proton e ProtonRAT começaram a rodar Método de InfecçãoDesconhecido, embora a capa provável seja através de um Trojan oferecido via engenharia social. Continue lendo abaixo O que é issoO OSX.Proton não é um novo spyware, mas para alguns usuários de Mac, as coisas ficaram feias em maio, quando o popular aplicativo Handbrake foi invadido e o malware Proton foi inserido nele. Em meados de outubro, o spyware Proton foi encontrado escondido em aplicativos populares para Mac produzidos pela Eltima Software. Especificamente Elmedia Player e Folx. O que fazO Proton é um backdoor de controle remoto que fornece acesso ao nível de root do atacante, permitindo a captura completa do sistema Mac. O invasor pode coletar senhas, chaves de VPN, instalar aplicativos como keyloggers, usar sua conta do iCloud e muito mais. A maioria dos aplicativos antivírus para Mac é capaz de detectar e remover o Proton. Se você mantiver qualquer informação de cartão de crédito nas chaves do Mac ou em gerenciadores de senhas de terceiros, deverá considerar entrar em contato com os bancos emissores e pedir o congelamento dessas contas. Status atualOs distribuidores de aplicativos que foram os alvos do hack inicial eliminaram o spyware da Proton de seus produtos. Ainda está ativo?O Proton ainda é considerado ativo e os invasores provavelmente reaparecerão com uma nova versão e uma nova fonte de distribuição. Método de InfecçãoTrojan indireto - usando um distribuidor de terceiros, que não tem conhecimento da presença do malware. O que é issoO KRACK é um ataque de prova de conceito no sistema de segurança Wi-Fi WPA2 usado pela maioria das redes sem fio. O WPA2 usa um handshake de quatro vias para estabelecer um canal de comunicação criptografado entre o usuário e o ponto de acesso sem fio. O que fazO KRACK, que na verdade é uma série de ataques contra o handshake de 4 vias, permite que o invasor obtenha informações suficientes para poder descriptografar os fluxos de dados ou inserir novas informações nas comunicações. A fraqueza do KRACK nas comunicações Wi-Fi é generalizada, afetando qualquer dispositivo Wi-Fi que esteja usando o WPA2 para estabelecer comunicações seguras. Status atualApple, Microsoft e outros já entregaram atualizações para derrotar os ataques do KRACK ou planejam fazê-lo em breve. Para usuários de Mac, a atualização de segurança já apareceu nas versões beta do macOS, iOS, watchOS e tvOS, e as atualizações devem ser lançadas para o público em breve nas próximas atualizações menores do sistema operacional. De uma preocupação maior é toda a IoT (Internet of Things) que usa Wi-Fi para comunicações, incluindo termômetros domésticos, abridores de porta de garagem, segurança residencial, dispositivos médicos, você tem a idéia. Muitos desses dispositivos precisarão de atualizações para torná-los seguros. Certifique-se de atualizar seus dispositivos assim que uma atualização de segurança estiver disponível. Ainda está ativo?O KRACK permanecerá ativo por muito tempo. Não até que todos os dispositivos Wi-Fi que usam o sistema de segurança WPA2 sejam atualizados para evitar o ataque do KRACK ou, mais provavelmente, retirados e substituídos por novos dispositivos Wi-Fi. Método de InfecçãoTrojan indireto - usando um distribuidor de terceiros, que não tem conhecimento da presença do malware. Como fica no seu Mac
Mac Sweeper - Scareware
KeRanger - Ransomware
APT28 (Xagent) - Spyware
OSX.Proton - Spyware
KRACK - Prova de Conceito de Spyware
