"Hackers contaminam Macs com “vírus raptor” pela 1ª vez"

Hackers contaminam Macs com “vírus raptor” pela 1ª vez

Foto: Wikipedia – Ícone de esboçoLeer también: Neuer renova contrato e pode completar uma década de BayernLeer también: Hoje em Velho Chico: Miguel desembarca no Brasil São Paulo – Os um malware conhecido atingira usuários de Macs como ransomware. É a primeira vez que essa espécie de vírus consegue contaminar os computadores da Apple, segundo […]

FarmFreshglobaltelecom.png

Foto: Wikipedia – Ícone de esboço

São Paulo – Os um malware conhecido atingira usuários de Macs como ransomware. É a primeira vez que essa espécie de vírus consegue contaminar os computadores da Apple, segundo experts do site Palo Alto Network, que descobriram a peste.

Isso denota que se os procedimentos da Apple forem impotentes na tentativa de liquidar o malware que já se disseminou por computadores Macs, as primeiras vítimas terão seus arquivos criptografados nesta segunda-feira, três dias depois do programa malicioso aparecer pela primeira vez, declarou o expert.

Ransomware é um tipo de malware que limita o acesso ao sistema contaminado e cobra um valor de “resgate” para que o acesso possa ser reestabelecido.

Confirmou-se analista de segurança de a Kaspersky Lab de acordo com Fabio Assolini, , de o ponto de vista técnico já previamentee que o Macintosh é vulnerável a os ataques de esse malware.

Macintosh, ou Mac, é o nome dos computadores pessoais confeccionados e comercializados pela companhia Apple Inc. desde janeiro de 1984.

Em entrevista a EXAME explica: “No ano passado, o pesquisador brasileiro Rafael Salema confirmou que o Mac pode ser contaminado a partir de um teste”.com. Porém, “é primeiro ataque distribuído de um ransomware afetando o Macintosh”.

Ransomware é uma espécie de programa que rapta os arquivos de um PC, codificando-os remotamente com uma chave a qual exclusivamente o criminoso tem acesso. Para salvar os documentos, o usuário precisa pagar um Bitcoin para os hackers. Comumente, o resgate é feito a partir de moedas online, que são irrastreáveis.

Chama-se o ransomware detectado em o Mac de KeRanger e leva três dias paraagarrarr os arquivos de o computador. Ele estava escondido na versão 2.90 do Transmission, um dos clientes de torrent mais usados no sistema OS X.

Ainda não ficou claro como os hackers conseguiram carregar uma versão diluída do Transmission no site do aplicativo. O que se sabe é que o KeRanger tinha um certificado lícito do desenvolvedor da Apple. Por isso, ele conseguiu driblar o Gatekeeper, um apetrecho do Mac que protege os usuários de vírus.

Um representante da Apple alegou que a companhia bebeu iniciativas neste fim de semana para prevenir os ataques, anulando um certificado digital de um desenvolvedor da Apple que autorizava a instalação do programa malicioso em Macs. O representante declarou que não poderia conceder mais detalhes no momento.

Usuários que fizeram o download da nova versão do Transmission entre sexta-feira e sábado podem ter sidcontaminadosos pelo malware. Os hackers Para saber se você agrediu ele , basta verificar se existe algum processo chamado de ” kernel service ” em o monitor de atividade de seu Mac.

Outra forma de descobrir se o vírus infestou seu computador é verificar se existe um documento chamado de “General.rtf” na pasta /Applications/Transmission.app/Contents/Resources/.

De acordo com o analista da Kaspersky, os usuários brasileiros devem se inquietar com esse ataque. Explica: “O Brasil está no visor dos criminosos que instituem ransomwares”. “O número de ataques dessa espécie de malware ampliou de 120 mil em 2014 para 180 mil em 2015 no país”.

Uma das explicações para a ampliação no número de casos dessa espécie é a popularização dos pagamentos anônimos, como o Bitcoin. Assolini declara: “Como você não consegue ver para onde o dinheiro vai, fica quase inimaginável descobrir quem lhe contaminou”.

Para o analista da Kaspersky, o usuário de Mac está cada vez mais sendo agredido por hackers devido ao seu perfil socioeconômico. “Os proprietários de Macintosh podem pagar o resgate dos documentos”.

Se recomenda que os usuários de qualquer espécie de PC façam o backup de seus arquivos regularmente. No entanto, aparentemente, o KeRanger também afeta o programa Time Machine, que autoriza o backup no OS X.

Segundo Assolini, há outra forma de se proteger do vírus além do backup. Conta: “Você tem que usar um antivírus específico para este tipo de malware para proteger o seu computador”.

A Apple já anulou o certificado do KeRanger e atualizou as assinaturas do XProtect para bloquear o malware. Desse modo, os usuários de Mac não vão conseguir mais instalar a versão diluída do app.

Para usar o Transmission, os clientes do torrent devem diminuir a versão 2.92 no site oficial do programa — que não está contaminada.