Ransomware está atacando usuários de macOS

Usuários de macOS estão sendo ameaçados, desde a última semana, por uma nova categoria de ransomware capaz de bloquear a utilização de computadores da Apple. E, em uma constatação que torna tudo ainda pior, uma das raízes do problema estaria em uma falha de segurança no recurso “Find My”, voltado para localizar aparelhos e bloqueá-los em caso de perda ou roubo.

Os relatos que estão aparecendo nos últimos dias mostram uma versão alterada da tela de bloqueio do macOS. Além da tradicional senha que é pedida em casos assim, existe também uma mensagem em letras miúdas, que comprova se tratar de um ataque e pede um resgate em dinheiro. Para liberar o acesso, um criminoso não identificado pede que 0,01 Bitcoin, um valor equivalente a R$ 150, seja depositado em sua carteira virtual.

A Apple ainda não se pronunciou sobre o assunto, mas os relatos não apontam para uma invasão de seus servidores, mas sim para uma brecha na própria dinâmica do “Find My”, que não pede verificações adicionais além do e-mail e senha do usuário. Isso se deve, justamente, ao uso da funcionalidade, voltada para perda ou roubo de aparelhos, com a exigência de uma autenticação em dois fatores sendo deixada de lado pela possibilidade de o dispositivo inacessível ser, justamente, o usado para esse fim.

Os ataques seriam esparsos, tendo atingido, no máximo, algumas centenas de usuários. Especialistas concordam que os golpes, provavelmente, estão relacionados ao roubo e vazamento de credenciais a partir de outros serviços, com os utilizadores reciclando as mesmas palavras-chave também nas plataformas da Apple.

Além disso, como sempre, a recomendação é que o pagamento não seja realizado. Isso se deve não apenas pelo fato de que recompensar criminosos desta maneira incentiva a realização de mais golpes do tipo, mas também porque não há nenhuma garantia de que o acesso efetivamente será restabelecido após o depósito, já que a única indicação disso é a palavra do próprio hacker.

Em vez disso, a dica é buscar suporte oficial da própria Apple, que pode auxiliar os usuários a lidarem com a situação. Além disso, caso se sinta seguro, uma boa medida para evitar ser vítima do golpe – além de nunca reutilizar senhas ou, se fez isso, mudar imediatamente a usada para acesso aos serviços da Maçã – é desativar o “Find My” em seus dispositivos.

Por enquanto, não existem relatos de iPhones, iPads ou dispositivos móveis sendo travados da mesma maneira - possivelmente, por uma dificuldade maior de alterar a tela de bloqueio para exibição do pedido de resgate. Levando-se em conta o caráter do ataque, entretanto, nada impede que o mesmo seja feito também com esses aparelhos.

Fonte: Digital Trends