Muitos de vocês podem não saber/lembrar, mas o macOS possui um sistema de segurança nativo chamado XProtect que é usado para proteger usuários contra certos tipos de malwares. É, basicamente, um antivírus embutido no sistema operacional.
A Apple atualiza suas definições periodicamente, tal como fez esta semana a fim de bloquear um cavalo de Troia identificado como OSX/Snake.A
— cobrindo, na verdade, duas variações dele.
O bloqueio oferecido pelo XProtect é rudimentar, mas suficiente para a grande maioria dos usuários. O problema é que nem sempre ele é atualizado tão rápido quanto se espera; o Trojan Horse supracitado, por exemplo, foi descoberto originalmente pela Intego há quase um ano.
Por falar em malwares, a própria Intego noticiou esta semana outro bem parecido — este, identificado como OSX/Shlayer
. Mais uma vez, trata-se de um malware disfarçado de instalador do Flash Player (quem ainda usa isso?!) e normalmente adquirido por meio de downloads piratas de sites de torrents. Oh, well…
Aos interessados em obter mais detalhes de como o OSX/Shlayer
atua, vale conferir este post da Malwarebytes.