Já descobriram o primeiro malware de 2018, e ele só infecta máquinas da Apple

Por Redação | 16 de Janeiro de 2018 às 09h40
TUDO SOBRE

Apple

Atenção, usuários de MacBooks e iMacs: o OSX/MaMi é o primeiro malware descoberto em 2018 e infecta computadores da Maçã. De acordo com o pesquisador que o descobriu, Patrick Wardle, o malware faz o redirecionamento de DNS na surdina.

O OSX/MaMi modifica as configurações de DNS para dois endereços: 82.163.143.135 e 82.163.142.137. Então, o malware instala no computador um certificado root novo, que intercepta comunicações criptografadas.

Segundo o pesquisador, os cibercriminosos podem, por meio do malware, capturar screenshots, simular o uso do mouse, baixar arquivos, fazer o upload de arquivos e até mesmo executar comandos na máquina do usuário infectado. Ainda não está muito claro o mecanismo de propagação do OSX/MaMi, mas Wardle acredita que os criminosos buscam usuários Apple por meio de e-mails maliciosos ou alertas falsos. Ao clicar, acreditando se tratar de algo genuíno, o incauto acaba sendo infectado.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Descubra se sua máquina está infectada, e o que fazer

O pessoal da Objective-See, onde Wardle trabalha, fez um post em seu blog oficial sobre o novo malware para Macs e ensinou como descobrir se a sua máquina está infectada, bem como maneiras de eliminar o malware.

Acesse as Preferências do Sistema e clique em Rede para conferir sua conexão com a internet. Ali, clique em "Avançado" e, na aba "DNS", verifique se existem as sequências 82.163.143.135 e 82.163.142.137. Caso essas numerações estejam listadas ali, isso significa que o OXS/MaMi está, sim, instalado em sua máquina.

(Reprodução: Objective-See)

Para remover o arquivo malicioso, os pesquisadores recomendam resetar seus servidores de DNS, bem como remover os endereços maliciosos e seus certificados. Para remover os DNS, é só clicar no ícone representado por um sinal de "-" para remover o DNS selecionado.

Já para remover seus certificados, é preciso abrir o Keychain Access em seu Mac e clicar em "Sistema" no canto superior esquerdo. Nessa tela, serão exibidos todos os certificados emitidos para o sistema. Clique com o botão direito em cima do certificado malicioso (cloudguard.me) e depois em "Deletar".

(Reprodução: Objective-See)

Apesar do procedimento, Wardle alerta que é comum que malwares instalem silenciosamente outros arquivos maliciosos na máquina. Sendo assim, só é possível ter certeza de que seu sistema está livre de um possível malware que chegou de carona com o OSX/Mami reinstalando o macOS, ou contar com uma solução de segurança especializada.

Fonte: Bleeping Computer

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.