MaMi o primeiro Malware para Apple de 2018

O ano mal começou e já temos o primeiro grande malware para os computadores da Apple.  Não é novidade que existem vírus para estes computadores, mas seus usuários ainda não se atentaram a esta realidade. Desde 2006, segundo a empresa Intego, os computadores que utilizam-se do sistema operacional desta marca se tornaram alvo de ataques e vírus com alta rentabilidade. 

Denominado de OSX/MaMi, foi descoberto nas primeiras semanas de janeiro e até a data deste post ainda não possui uma solução definitiva para limpar-se da infecção a não ser formatar o computador. Segundo análise realizada pelo site Objective-See, o arquivo infestado realizava as seguintes operações:

  • Tirar foto da tela (Screenshots);

Com isso o criminoso pode ver tudo o que o usuário está fazendo no sistema, podendo ter acesso a senhas, sites e usos e costumes da vítima.

  • Guardar o vírus como uma aplicação que inicia junto com o sistema;

Desta forma, o malware será sempre executado quando o sistema for iniciado, garantido que este esteja sempre em modo de operação.

  • Mudar os registros de DNS;

Ao alterar os registros de DNS, o atacante pode ludibriar sua vítima fazendo com que toda vez que tente acessar uma página que confia, como Google.com.br ou qualquer outro site, seja redirecionada para uma página controlada pelo hacker.

Neste caso, os registros serão alterados para:
82.163.143.135 
82.163.142.137

  • Baixar e enviar arquivos;

  • Executar comandos;

Estas duas etapas juntas são comumente conhecidas como Comando e Controle ou C&C. Com isso o criminoso pode: criar novos vírus e enviar para a máquina;  executar comandos que dificulte ou impossibilite a remoção do vírus; enviar arquivos confidenciais ou importantes do usuário; entre outras diversas possibilidades.

  • Instalar Certificados Raiz.

Ao instalar um certificado raiz, o atacante poderá interceptar inclusive as comunicações cifradas entre o servidor e browser. Possibilitando assim, entre outras coisas, recuperar senhas de banco e outros sistemas.

A forma que um computador é infectada por este malware ainda não foi confirmada, mas acredita-se que seja tanto por baixar ao clicar em um link infectado na internet quando por e-mails direcionados.

Os anos de 2016 e 2017 foram marcados pelas infestações em massa de malwares de todos os tipos e este comportamento deve continuar em 2018. Os ataques devem se diversificar e os dispositivos móveis e computadores da Apple poderão sofrer deste mal com mais frequência. Proteger o seu sistema com as melhores atitudes, hábitos e práticas é sempre a melhor escolha.

Nenhum comentário

Deixe o seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *