Os sistemas Mac sempre gozaram da reputação de serem invulneráveis a vírus, pelo menos entre utilizadores de Mac… E apesar de todos os esforços para se consciencializar para a existência de ameaças destinadas a estas plataformas, e de recomendar a instalação de uma solução de segurança eficaz, provavelmente só daqui a alguns anos esta ideia estará completamente assimilada, tal como no ano 2000, quando iniciámos esforços para convencer os utilizadores de Windows a protegerem-se. A quota de mercado da Apple está a crescer rapidamente, representando para os ciber-criminosos um enorme número de novas potenciais vítimas.
Mas… insistindo: caros utilizadores de Mac, por favor protejam-se! Existem inúmeras ameaças destinadas a Mac em circulação, e os falsos antivírus são apenas um dos exemplos.
Os falsos antivírus, conhecidos como rogueware, são aplicações maliciosas que, após instaladas num computador afectado, mostram diversas mensagens a tentar convencer as vítimas de que o computador se encontra infectado. Adicionalmente, o software fornece uma solução para o suposto problema. Se o utilizador clicar em qualquer um dos links disponibilizados, será encaminhado para uma loja online desenvolvida de forma muito credível, em que é oferecida a aquisição do falso antivírus por valores entre os 40 e os 60€.
Ao caírem na armadilha, o mais provável é acontecer o seguinte:
- Introduzem os dados do cartão de crédito e pagam por um produto inexistente.
- Os dados do cartão de crédito ficam comprometidos e serão possivelmente vendidos no mercado negro, com todos os acessos e movimentações alheias na conta bancária que daí resultarão.
- Após todo o aborrecimento, as mensagens de alerta nem sequer desaparecem do computador.
Segundo o PandaLabs, este tipo de esquema rende aos ciber-criminosos mais de 400 milhões de dólares por ano…
E se até agora este esquema se dirigia aos utilizadores de Windows, ultimamente têm sido detectados vários casos em que os afectados são utilizadores de Mac. A estratégia é mais ou menos a mesma: os atacantes utilizam técnicas de optimização de resultados em motores de busca (conhecidos por ataques de BlackHat SEO) para enganar os utilizadores de Mac, convencendo-os a visitarem páginas Web relacionadas com um suposto antivírus para Mac online, chamado Mac Defender. Se o utilizador aceder à página, o antivírus simula uma análise ao computador reportando múltiplas infecções. Em seguida, transfere um ficheiro em Javascript comprimido que será automaticamente aberto, dependendo das configurações do browser:
Temos que admitir que a aplicação está muito bem desenvolvida e que é facilmente credível, facilitando a queda das vítimas na armadilha. Assim que o código malicioso é instalado no computador, abre páginas Web de conteúdo pornográfico para convencer os utilizadores de que estão infectados, mostrando falsos alertas de vírus como o seguinte:
Para terminar, encaminha a vítima para uma loja online na tentativa de a levar a pagar para remover as falsas infecções detectadas pelo software, dadas as consequências indicadas.
Por isso não deixamos de insistir: a ameaça aos Mac é real. É um novo cenário no qual os utilizadores de Mac estão particularmente vulneráveis, porque têm uma falsa sensação de segurança ao pensarem que apenas os computadores com Windows podem ser infectados.
A nossa recomendação é instalar uma solução antivírus completa e mantê-la actualizada. Se é utilizador de Mac, convidamo-lo a testar o Panda Antivirus for Mac gratuitamente, disponível em http://goo.gl/g2K7p. Porque como diz o ditado: mais vale prevenir do que remediar.
Fonte: Panda Security Portugal