Novo ransomnware para macOS se disfarça de app de rede

Por Felipe Demartini | 02 de Julho de 2020 às 12h38
Cult of Mac

Pesquisadores de segurança revelaram nesta semana o primeiro ransomware a ser descoberto para o macOS desde 2016. A praga criptografa os arquivos das vítimas e chega disfarçada como um aplicativo legítimo, o Little Snitch, que permite monitorar o tráfego da rede e bloquear acessos ou consumos desnecessários. Ao ser instalado, o software comprometido até funciona, mas também permite a execução do malware que sequestra arquivos e exige pagamento para liberação.

Ou não, já que a versão da praga descoberta pelos especialistas da Malwarebytes ainda parece estar em fase de desenvolvimento, ou então não é lá muito boa no que tenta executar. Nos testes, o malware falhou em criptografar arquivos mesmo sendo deixado rodando por horas em um computador com macOS. Somente após várias reinicializações e uma alteração manual no horário do sistema foi que ele começou a funcionar.

Ainda assim, a praga exibiu mensagens e alertas pelo sistema e mudou a resolução e aparência do computador, ambos elementos que permitiriam a um usuário flagrar sua presença. Além disso, mesmo após a finalização do processo de travamento dos arquivos, a mensagem que solicitava o resgate e exibia o valor a ser pago não foi exibida, impossibilitando eventuais pagamentos e a liberação dos dados caso a promessa dos criminosos fosse real.

Apesar disso, o relatório da Malwarebytes cita uma praga que utiliza criptografia forte, com os arquivos bloqueados não podendo ser liberados inteiramente. Sendo assim, por mais que o malware não funcione bem, a indicação é que os usuários se preocupem com ele, principalmente pelo fato de a ameaça parecer ainda estar em fase de desenvolvimento, ou seja, seus problemas podem ser solucionados por hackers que passarão a utilizar o ransomware em ataques.

A baixa penetração de Macs, principalmente no ambiente corporativo, é uma explicação possível para a raridade de golpes desse tipo contra usuários da plataforma. Normalmente, pragas desse tipo são criadas com foco empresarial, onde estão os arquivos mais importantes que, se criptografados, podem levar a pagamentos mais polpudos. Nesse setor, é o Windows quem comanda, com a maioria das soluções maliciosas do tipo focadas nele.

Enquanto a praga revelada pela Malwarebytes é a primeira a surgir em quatro anos de pesquisa em segurança, foram apenas seis ataques em larga escala utilizando esse tipo de método desde 2013. Isso é, sim, uma indicação de que os usuários de macOS estão relativamente seguros, mas, segundo os especialistas, eles ainda devem manter os cuidados usuais de segurança digital para evitar serem vítimas, já que, no mínimo, uma infecção desse tipo pode causar transtorno.

A recomendação é para que os usuários evitem baixar soluções fora das lojas ou sites oficiais dos desenvolvedores ou fabricantes e não façam o download de softwares cujos links cheguem por e-mail ou mensageiros instantâneos. Além disso, vale a pena manter backups dos arquivos para, em caso de infecção, realizar uma limpeza completa do sistema sem perda de dados.

Fonte: TechRadar

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.