Há três dias, fizemos um alerta aqui no site sobre um novo malware à solta direcionado a usuários de Macs, um falso antivírus chamado “Mac Defender” (mais detalhes aqui). Como de praxe, ele só atinge usuários desatentos, requerendo a instalação de um software mediante a digitação da senha de administrador da máquina.
Há três dias, Hoje, a Intego divulgou que o ataque se aprimorou um pouco e mudou de nome para “Mac Security”. Veja, no vídeo abaixo, como ele funciona:
A coisa é tão ridícula que, para atingir usuários de Macs, ela simula uma página de erro com alertas de vírus numa interface falsa para Windows. Ou seja, a pessoa tem que ser duplamente desatenta.
O único navegador para Mac que vem com uma opção de abrir arquivos “seguros” automaticamente após um download é o Safari. Recomendamos que todos a desmarquem imediatamente, para evitar dores de cabeça.
Para isso, abra as preferências do navegador [menu Safari » Preferences… ou pelo atalho Cmd+,] e, logo na primeira aba, Geral (General), deixe a última opção — lá embaixo — desmarcada:
Pronto, agora você pode até ser desatento a ponto de fazer o Safari baixar um arquivo malicioso, mas pelo menos ele não será executado/descompactado automaticamente na sua máquina.
Se quiser ter tranquilidade total contra esta e outras ameaças, sem ter nenhum tipo de preocupação, uma alternativa é instalar softwares de proteção como os da própria Intego.
Atualização (6/5 às 13h14)
E a coisa continua se sofisticando:
Agora a página falsa lembra muito uma janela nativa do Mac OS X. Atenção, pessoal: se se depararem com uma dessas, caiam fora!
