Se você achava que o Mac OS da Apple é à prova de malware, aqui está uma história do malware para Mac

Table Of Contents

• Malware para Mac: Uma breve história do malware para o Mac OS da Apple de 2004 até o presente
• 2004: Renepo: Um worm de script shell:
• 2006: Leap: Primeiro vírus para Mac OS X enviado via iChat:
• 2007: Worm BadBunny: Primeiro malware financeiro:
• 2008: MacSweeper: Anúncios de sites de TV envenenados:
• 2008: Imunizator: Captação de fundos assustando usuários:
• 2009: Jahlav: Impersonado como um codec de vídeo:
• 2009: Versões pirateadas do iWork e Adobe Photoshop CS4
• 2010: Boonana: Espalhado via redes sociais:
• 2010: PremierOpinion: Spyware disfarçado em aplicativos e protetores de tela gratuitos para Mac:
• 2011: MacDefender: Apresentado como um software antivírus:
• 2012: Malware Flashback: Apresentado como um instalador do Adobe Flash:
• 2014: Mac.BackDoor.iWorm: Botnet OS X:
• 2014: Wirelurker: Espalhado via aplicativos Mac pirateados

Malware para Mac: Uma breve história do malware para o Mac OS da Apple de 2004 até o presente

Os usuários de Mac têm certeza de que os sistemas integrados da Apple nunca encontrarão malware, quão verdadeiro é isso? Vamos verificar uma breve história do malware para Mac.

Os usuários do Microsoft Windows foram os mais afetados pelo malware de computador, trojans e vírus. Apenas algumas décadas atrás, os usuários de Mac, ao contrário, sempre se sentiam orgulhosos de usar o equipamento certo porque acreditavam que os sistemas integrados da Apple nunca encontrariam malware. No entanto, os pesquisadores de segurança nos contariam uma história diferente. Algumas décadas atrás, a maior base de usuários do Windows facilitou para os hackers direcionarem os usuários desse sistema operacional. No entanto, agora o mercado da Apple e, por sua vez, os usuários de Mac também estão crescendo e, ao mesmo tempo, o malware voltado para Mac também está ganhando popularidade. Este artigo é um resumo da complicada história da Apple com malware.

2004: Renepo: Um worm de script shell:

Este foi projetado especificamente para o OS X, embora não fosse um malware sério, foi proeminente porque foi o primeiro malware direcionado contra o muito respeitado sistema integrado da Apple.

Em termos de operação, Renepo era apenas um worm de script shell que não conseguia viajar pela web e exigia uma senha de administrador ou algum acesso físico ao software Mac alvo para ser instalado. Após a instalação, Renepo desativaria a segurança do Mac OS X desligando o firewall e os programas de segurança do OS X, depois também instalaria um quebrador de senha e ajudaria os hackers a obter acesso completo ao sistema comprometido.

O código executável poderia ser disfarçado como um arquivo de música MP3 em um Mac Apple, hackers escreveram um programa de prova de conceito chamado Amphimix apenas para ajudar outros hackers a usar esse malware.

2006: Leap: Primeiro vírus para Mac OS X enviado via iChat:

Leap, o primeiro vírus projetado para o Mac OS X, foi descoberto no início de 2006. Leap não explorou nenhuma falha de segurança no OS X e não causou danos significativos, sendo mais um malware de prova de conceito.

Este Cavalo de Tróia não era de forma alguma sofisticado e exigia que os usuários afetados realizassem uma série de etapas proativas para realmente infectar seu software com o malware. Os hackers usaram métodos de engenharia social, ou seja, a lista de amigos Bonjour do iChat, para espalhar o arquivo malicioso e ele poderia infectar com sucesso o usuário de Mac apenas se o arquivo fosse baixado e descompactado uma vez que o arquivo fosse aberto através do iChat.

Leap funcionou apenas no OS `` X Tiger quando foi lançado e também foi referido como “Oompa Loompa”. ## 2007: Worm BadBunny: Primeiro malware financeiro: Em seguida, foi a vez do worm BadBunny, que foi descoberto pelos especialistas da SophosLabs e era um worm de macro multi-plataforma do OpenOffice que era capaz de rodar desde o Windows até o Linux e até mesmo em computadores Mac. A Sophos descobriu que vírus de script Ruby eram deixados nos sistemas Mac OS X por esses worms BadBunny, resultando na exibição de uma imagem JPEG indecente de um homem vestido com um traje de coelho. BadBunny foi o primeiro malware financeiro criado para Mac e os criminosos desenvolveram versões para Mac e Windows do Trojan horse OSX/RSPlug-A. O Trojan se apresentou como um codec e fingiu ajudar os usuários a visualizar vídeos pornográficos; no entanto, uma vez que o usuário tentasse baixar o conteúdo, ele desviaria as entradas do servidor DNS para outros sites sem o conhecimento do navegador. ## 2008: MacSweeper: Anúncios de sites de TV envenenados: Este malware foi novamente descoberto pelos especialistas da SophosLabs. O MacSweeper pode ser considerado um scareware porque era um pedaço de malware que enganava os usuários de Mac fazendo-os acreditar que havia algumas vulnerabilidades sérias de privacidade em seu dispositivo e então também oferecia algum software para erradicar um problema, que surpreendentemente nunca existiu no dispositivo. De acordo com os relatórios da SophosLabs, o ITV, um site que é concorrente da BBC, foi a vítima desta campanha de anúncios web envenenados. Os especialistas descobriram que um arquivo Flash da Macromedia, o scareware como Troj/Gida-B, foi injetado no tráfego servido pelo ITV.com através de agências de publicidade de terceiros. Esses anúncios envenenados foram projetados para promover um limpador conhecido como MacSweeper em Macs Apple e Cleanator no Windows. Ambos os programas faziam alegações falsas de detectar “arquivos comprometidos” no computador do usuário e enganavam os usuários para comprar a versão completa de seu software. ## 2008: Imunizator: Captação de fundos assustando usuários: Outro Trojan, Imunizator, assim como o MacSweeper, era um scareware. Este scareware, também conhecido como Troj/MacSwp-B, na verdade se apresentava como um software que afirmava limpar o sistema Mac de certos arquivos maliciosos falsos que nunca existiram. Essa falsa alegação costumava assustar os usuários e o malware então pedia aos usuários uma mensagem que dizia: “livre-se dos arquivos comprometidos agora”, enganando assim os usuários para comprar todo o conjunto de software “Imunizator clean up”. ## 2009: Jahlav: Impersonado como um codec de vídeo: Jahlav se apresentou como um “codec de vídeo” que afirmava ser um requisito essencial caso alguém desejasse visualizar conteúdo pornográfico na web. Esta página da web falsa foi criada pelos criminosos cibernéticos e sempre que o usuário visitava um determinado site pornográfico, uma mensagem aparecia afirmando que o dispositivo não tinha os codecs corretos instalados para assistir aquele vídeo específico. O site então ofereceria um arquivo .DMG (Imagem de Disco) a um usuário de Mac Apple. Uma vez que o codec fosse instalado, o malware redirecionaria links de sites para sites com muitos anúncios e atormentaria o usuário com anúncios pop-up. ## 2009: Versões pirateadas do iWork e Adobe Photoshop CS4 No ano de 2009, um novo Trojan do Mac OS X afetando as cópias duvidosas do iWork’09 e Adobe Photoshop CS4 começou a aparecer nas redes de compartilhamento de arquivos peer-to-peer (P2P). - iWork’09: As cópias Trojanizadas foram encontradas no site de torrents PirateBay como arquivo ZIP, quando esse arquivo era descompactado, ele fornecia um arquivo .pkg. do Mac adequado; o arquivo iWorkServices.pkg seria um pacote de instalação para o malware OSX/iWorkS-A. Uma vez que o usuário instalasse o OSX/iWorkS-A, ele criaria vários arquivos e acionaria um processo para botnet os computadores Mac. (Botnet é uma coleção de computadores comprometidos que foram infectados com o malware que está sob controle total do atacante.) - Adobe Photoshop CS4: Semelhante ao iWork’09, os especialistas descobriram ainda uma nova variante do Cavalo de Tróia iWorkS da Apple Mac que estava sendo distribuída através de uma versão pirateada do Adobe Photoshop CS4 nas redes de compartilhamento P2P. Foi ainda descoberto que o Trojan estava sendo distribuído através de versões pirateadas de software comercial protegido por direitos autorais, portanto, se os usuários não estivessem baixando nenhum software ilegalmente dos sites BitTorrent, eles não estavam em risco de encontrar o malware. Os usuários de Macintosh infectados enfrentaram o risco de ter seus computadores controlados remotamente pelo atacante e ainda usados pelos atacantes para enviar spam, roubar identidades e para fins de disseminação do malware. ## 2010: Boonana: Espalhado via redes sociais: Boonana era um Cavalo de Tróia multi-plataforma que foi espalhado para computadores através de redes sociais como o Facebook. O malware foi descoberto pela SecureMac em 2010. Aqui, os usuários recebiam um link que costumava ser acompanhado pela frase: “É você no vídeo?” Esta era uma armadilha para os usuários curiosos que costumavam clicar no link e então o software malicioso seria baixado para o computador, o que por sua vez modificava os arquivos do sistema, configurações e outros mecanismos de segurança, permitindo assim que os hackers obtivessem fácil acesso ao conteúdo do computador. Uma empresa de segurança, a Intego, descobriu que Boonana não era tão assustador quanto se esperava, pois estava infestado de bugs e, portanto, não conseguia operar no nível que se esperava de seus criadores. ## 2010: PremierOpinion: Spyware disfarçado em aplicativos e protetores de tela gratuitos para Mac: Em 2010, a Intego alertou os usuários de Mac sobre o spyware que estava sendo disfarçado em alguns aplicativos gratuitos para Mac e protetores de tela. Isso aconteceu antes de a Apple introduzir seus aplicativos de segurança na Mac App Store. Neste caso, o aplicativo gratuito continha um spyware que tornava obrigatório para o usuário passar por algum “programa de pesquisa de mercado” e, nesse meio tempo, escaneava os arquivos no computador do usuário e também registrava a atividade online do usuário e enviava todas essas informações para algum servidor remoto. Este pedaço particular de malware já existia desde 2008 e havia infectado vários usuários do Windows. No entanto, começou a atacar usuários de Mac desde 2010. ## 2011: MacDefender: Apresentado como um software antivírus: MacDefender, um pedaço de malware, marcou o início de uma nova era na história do malware para Mac. O design requintado desse malware realmente conseguiu convencer os usuários a facilmente cair nas armadilhas desse malware. MacDefender se apresentou como um software antivírus e os usuários eram obrigados a clicar em um link malicioso para baixar o software para seus computadores. Além disso, o software exigia que o usuário digitasse sua senha do sistema para a instalação deste chamado software antivírus. Uma vez que os usuários desprevenidos digitassem sua senha do sistema, os atacantes poderiam facilmente obter acesso ao computador Mac da vítima, mesmo sem seu conhecimento. Este malware foi descoberto em 2011 e então a Apple até circulou uma série de atualizações do OS X para resolver o problema do MacDefender. ## 2012: Malware Flashback: Apresentado como um instalador do Adobe Flash: Em 2012, o Malware Flashback infectou mais de 600.000 usuários de Mac em todo o mundo. O malware se espalhou através de uma vulnerabilidade do Java e funcionou como uma botnet. Basicamente, o malware se apresentou como um instalador do Adobe Flash e assim enganou os usuários desprevenidos para baixar o falso malware malicioso. Após a instalação, o malware começaria a roubar os dados do sistema, como senhas e outras credenciais sensíveis, como informações de cartão de crédito e até mesmo as pesquisas online dos usuários eram redirecionadas para sites maliciosos. Uma ferramenta de remoção online gratuita para desativar a execução automática de applets Java foi lançada pela Apple para combater o malware malicioso. Mais tarde, especialistas também revelaram que a Oracle já havia corrigido a vulnerabilidade do Java alguns meses antes de realmente atingir o Mac; no entanto, a Apple não foi tão rápida e os usuários de Mac tiveram que enfrentar esse malware. ## 2014: Mac.BackDoor.iWorm: Botnet OS X: Pesquisadores de segurança da Dr. Web descobriram esta botnet OS X em 2014 e já havia infectado mais de 17.000 usuários de Mac em todo o mundo. Surpreendentemente, os Macs infectados eram capazes de se comunicar com os administradores do malware via Reddit.com em um intervalo de cerca de cinco minutos. ## 2014: Wirelurker: Espalhado via aplicativos Mac pirateados 2014 testemunhou o malware Wirelurker, que existiu por um curto período. Os usuários de Mac na China foram os mais afetados por esse malware. O malware se espalhou através de aplicativos Mac pirateados. Na verdade, foi encontrado embutido em aplicativos de terceiros encontrados nas lojas de aplicativos Mac não oficiais. Os especialistas descobriram que o malware era capaz de pular de um computador infectado para um iPhone através de um cabo USB e conseguiu fazer isso mesmo que o iPhone não estivesse jailbreakado. A loja de aplicativos de terceiros que espalhou esse malware foi eventualmente fechada e três criminosos responsáveis pelo malware foram presos. A história do malware para Mac indica claramente que os computadores e dispositivos Mac não estão fortificados e os usuários de Mac definitivamente precisam proteger seus dispositivos com software antivírus adequado. Mais uma palavra de cautela para todos os usuários de Mac seria que eles nunca devem baixar links pirateados e software duvidoso através de qualquer uma das redes sociais.