Segurança do Mac após Flashback: 5 fatores essenciais

Os Macs passam por uma onda de ataques mais atacados?

Com a ocorrência do malware Flashback, que infectou com sucesso mais de 600 mil Macs, os analistas de segurança declararam que o cibercrime  começou a ter como alvo ativo os Macs.

Qual a situação de segurança? Aqui estão cinco fatos relacionados:

1. A infecção Flashback continua alta: a Symantec afirmou que a companha de erradicação do Flashback está mais lenta do que o esperado. Apesar de 600 mil máquinas terem sido infectadas, até quarta-feira (17/04) esse número tinha baixado para menos de 100 mil. Mas a empresa de segurança russa, Doctor Web, que descobriu o malware em 4 de abril de 2012, disse que esse número não está correto. Segundo a companhia, na quinta-feira, (19/04), ainda havia 566,7 mil Macs infectados com o malware.
2. Fornecedor de segurança previu surto: curiosamente, antes da proliferação do surto Flashback, a F-Secure observou versões anteriores do malware – tendo como alvo antigas vulnerabilidades do Java . “Poderemos ter um surto real no OS X se atualizações não forem feitas e as vulnerabilidades começarem a ser corrigidas”, afirmou um analista da empresa.
3. Desabilitar Java bloquei muitas das ameaças ao Mac: antes do surto, o analista da F-Secure alertou aos usuários Mac que “a maneira mais fácil de evitar a infecção, é desabilitar o Java do navegador”. Segundo pesquisas, a maioria dos usuários não precisa do Java para navegar na rede. Pouco tempo depois do surto, o que a Apple fez? Primeiro realizou uma atualização que corrigia a vulnerabilidade do Java, mas também ajustou o Java para Mac OS X 10,7 ser desativado ser não for usado por 35 dias.
4. A maioria dos malwares nos Macs são executados no Windows. “Um em cada cinco Macs tem malware. O seu tem?”, essa era a manchete no blog da Sophos . Mas como qualquer pessoa que instala o antivírus Mac aprendeu, quase todos os malwares relacionados pelo software infecta apenas PCs Windows. De fato, essa é a descoberta da pesquisa Sophos, que tem base nos 100 mil usuários de seu software antivírus gratuito Mac OS X. A empresa descobriu que somente 2,7% de todas as máquinas escaneadas, tinham malware, adware ou outro software suspeito compatível com Mac. (em comparação, alguns estudos estimam que quase metade das máquinas Windows possuem tal software.)
5. Os ataques ainda atingem os Macs: no começo desse mês, Trend Micro detalhou um novo alvo com uma mudança incomum: a habilidade de infectar tanto PCs quanto Macs. O ataque começou com um mecanismo social: um e-mail com pró-Tibet que incluía um link, que levava a um script que determinava qual sistema operacional estava sendo executado. Nesse ponto, o script levava um applet Java – projetado para o ambiente operacional executado – que violava a sandbox Java e então instalava o aplicativo troia que fornecia acesso à maquina.

Apesar dos dois troias serem escritos em linguagens diferentes – Python para Macs e executável Windows para PCs Windows – a infecção resultante parece ser a mesma. “Ambas as backdoors reportam para o mesmo servidor C&C. E mais, ambas backdoors têm funcionalidade que incluem recursos que permitem o upload e download de arquivos e a navegação por meio de arquivos e diretórios no sistema infectado, fornecendo os meios para um movimento lateral e atividades de retirada de dados”, reportou  Trend Micro.

Em outras palavras: parece que os invasores estão prestando mais atenção aos Macs.

Tradução: Alba Milena, especial para o IT Web | Revisão: Thaís Sabatini

Saiba mais:

Apple se manifesta sobre malware Flashback

Ataque Flashback começou com sites do WordPress infectados

Brasil tem 2,3 mil Macs infectados com Flashback, diz Kaspersky

Apple lança ferramenta de remoção do Flashback