O melhor pedaço da Maçã.

Análise revela atraso da Apple em combate a malware comum

Aparentemente, esse malware já estava infectando Macs há algum tempo
Medium
Códigos

Apesar de o macOS ser conhecido pela sua segurança, existem diversos malwares que podem infectar o seu Mac e prejudicar a performance dele. Uma análise recente realizada pela Intego colocou um desses malwares, chamado Adload, em evidência.

Publicidade

Esse malware normalmente consiste em um cavalo de Troia disfarçado de um instalador do Adobe Flash Player. Quando baixado, ele instala no seu Mac o chamado LaunchAgent ou LaunchDaemon. Desta forma, mesmo que você reinicie a máquina, ele continuará infectando seu computador.

Apesar de alguns antivírus conseguirem detectar esse ataque, o sistema de proteção nativo do macOS, o XProtect, até recentemente não conseguia.

Como ele se espalha?

Como falamos anteriormente, o Adload se disfarça de um instalador do Adobe Flash Player que, como muitos devem saber, já não é mais oficialmente suportado.

Publicidade

O problema é que as pessoas menos familiarizadas com o mundo tecnológico ainda não sabem disso. Então, por força do hábito, elas acabam caindo na pegadinha de instalar o Flash Player — principalmente quando estão visitando sites suspeitos ou maliciosos.

Isso porque, há alguns anos, atualizações do Flash Player eram algo muito comum e muitas pessoas ainda não se atentaram ao fato de que o software não é mais suportado.

Mas e o macOS?

Ainda que o próprio macOS seja capaz de identificar esse tipo de malware, há pouco tempo ele era ineficaz nessa tarefa — uma vez que o sistema automático de autenticação e detecção da Apple tem sido continuamente enganado pelo Adload.

Publicidade

Contudo, o Adload não é um malware novo e já está por aí desde 2017, se utilizando de certificados de desenvolvedores comprados ou invadidos para ser instalado no Mac.

Porém, uma vez que a Maçã descobre que um desses certificados foi usado para assinar o malware, ela revoga a sua validade e os fabricantes do malware simplesmente compram (ou invadem) outra conta de desenvolvedor, continuando assim a assinar o código do malware.

O que é estranho nessa situação é que, apesar de a Apple ter revogado uma série de certificados que o desenvolvedor do malware estava usando, ela “se esqueceu” de adicionar a detecção para ele nas definições do macOS até recentemente.

Publicidade

Isso significava que os desenvolvedores da ameaça podiam simplesmente assinar novamente seu malware com um novo certificado de desenvolvedor e continuar infectando Macs — em vez de ter que redesenhar o malware para evitar a detecção pelo XProtect.

Como se proteger

A dica, aqui, é a de sempre: mantenha seu Mac atualizado, use um antivírus de qualidade (caso não se sinta seguro o suficiente sem um) e evite acessar sites suspeitos, que possam ter algum aspecto malicioso. Apesar de o sistema de varredura da Apple já ser capaz de combater esse tipo de ataque, como pudemos ver, ele não é isento de falhas.

Não sabemos ao certo quando a Apple, de fato, adicionou a proteção a esse malware ao macOS. Então, é sempre bom providenciar uma camada extra de proteção para o seu Mac, para evitar dores de cabeça futuras. 😉

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Filmes da semana: compre “A Máscara de Ferro”, com Jackie Chan, além de vários outros títulos por R$9,90!

Próx. Post

Review: MARVEL Future Revolution é o novo jogo RPG de mundo aberto que você precisa ter!

Posts Relacionados