10% dos computadores com macOS foram atacados por adware em 2019

Um erro grave da Apple pode ter contribuído para aumentar ainda mais a campanha de infecção do malware Shlayer, que foi erroneamente aprovado pela empresa para rodar no macOS. A praga, em 2019, foi a mais disseminada no ecossistema do macOS em 2019, atacando um em cada 10 computadores com a plataforma para substituir anúncios legítimos por propagandas controladas pelos hackers.

• Malware conhecido foi aprovado pela Apple para rodar em Macs
• Com 12 anos de idade, malware Qbot retorna evoluído e ainda mais perigoso
• Criminosos enganam internautas com domínios falsos da Netflix, Apple e outros

Uma descoberta recente de dois pesquisadores em segurança pode levar essa marca a ser obtida novamente em 2020. Ao “notarizar” o código do malware, requisito essencial para softwares distribuídos por meio de sua loja de aplicativos oficiais, a Apple pode ter aberto as portas, ainda que temporariamente, para que o adware fosse embutido em outras aplicações legítimas, um movimento que, inclusive, faz parte do rol de atuação dos hackers responsáveis pela praga.

De acordo com Anton Ivanov, especialista em segurança da Kaspersky, que emitiu novo alerta sobre a praga, o Shlayer possui uma “rede de parceiros” envolvidos na distribuição, com aplicativos e sites de entretenimento servindo como vetores para levar a infecção às vítimas. De acordo com o pesquisador, mais de 700 domínios hospedando o malware já foram localizados, indicando uma campanha de infecção em grande escala que pode ter ganhado corpo com a autorização dada pela Apple.

No caso aprovado pela empresa, o adware vinha disfarçado de uma atualização do Adobe Flash, uma forma comum de distribuição e que, para Ivanov, mostra que os hackers seguem trabalhando na ampliação dos canais de distribuição da praga. Além disso, o especialista lembra que o Shlayer pode ser usado para outros tipos de ataques, o que o torna ainda mais perigoso.

Ao substituir anúncios, o malware pode levar o usuário a páginas falsas que exigem cadastro ou dados de cartão de crédito para a obtenção de vantagens especiais ou ofertas mirabolantes. Além disso, outros malwares podem ser instalados a partir das propagandas exibidas no lugar das legítimas, ampliando o risco para além do próprio funcionamento do Shlayer.

De acordo com os pesquisadores Peter Dantini e Patrick Wardle, que descobriram a aprovação dada pela Apple à praga, a ação da empresa foi rápida. Logo após receberem a notificação, a Apple removeu a notarização dos códigos ligados ao Shlayer e agradeceu aos especialistas publicamente, afirmando que as contas ligadas ao desenvolvedor responsável por ele, assim como eventuais outros apps publicados e certificados emitidos também foram revogados.

O processo de notarização é, desde o ano passado, um requisito essencial para a publicação de aplicativos na loja oficial do macOS, e sem ela, os softwares ficam impedidos de rodar na plataforma. No comunicado, a Apple afirmou que esse requisito de segurança é essencial para garantir a proteção dos usuários, mas a coisa muda um pouco de figura quando, no que se acredita ser o primeiro caso do tipo, um malware conhecido acaba sendo aprovado pela empresa.