A vida de um usuário médio do macOS envolve muito menos preocupações com malwares do que a de um usuário médio do Windows — embora eu seja da opinião de que, adotando medidas básicas de bom-senso na navegação, você nunca precisa se preocupar com nada em sistema algum. Dito isso, quando alguma ameaça surge para o universo dos computadores da Maçã, é bom que todos fiquem atentos — até porque a tendência é que sejamos muito mais relaxados nesse aspecto.
Bom, é o que estamos fazendo aqui: recentemente, a empresa de antivírus Trend Micro anunciou a descoberta de um novo malware para o mundo Mac, possivelmente ligado ao grupo de hackers OceanLotus — que organiza ataques a grupos de direitos humanos, organizações de mídia, institutos de pesquisa e firmas de construção marítima(?), mas também atua em ataques ao consumidor final.
O agente malicioso vem num arquivo do Microsoft Word para Mac, cujo nome original foi avistado como 2018-PHIẾU GHI DANH THAM DỰ TĨNH HỘI HMDC 2018.doc
— mas, naturalmente, o nome do arquivo pode ser mudado, então todo cuidado é pouco. A coisa toda entra em ação por meio de um aviso falso do Word afirmando que aquela versão do programa não é compatível com arquivos criados em edições mais antigas do software e solicitando que o usuário reabra o aplicativo e clique na opção “Enable Macro”, para permitir ações automatizadas.
O código de permissão dos macros, então, é invadido pelo agente malicioso, que passa a ter poder de acesso e rastreamento sobre a máquina, podendo até mesmo executar comandos do Terminal remotamente. Como o malware é escrito na linguagem Perl, apenas Macs que tenham suporte à linguagem instalado poderão ser afetados — a questão é que quase todos são, seja por já virem originalmente assim ou por conta de algum outro software que instalou a linguagem no seu processo de instalação.
Portanto, a dica, como sempre, é a mesma: não abra arquivos de remetentes desconhecidos, suspeite de avisos não-usuais nos programas que você conhece e nunca dê permissão para ações que você não reconhece no seu Mac. Fiquemos atentos!
via ZDNet