Top 5 das ameaças para a segurança dos utilizadores do MAC OS X, segundo a Kaspersky Lab

18 jun 2013
Notícias Corporativas

Desde 2010, o número de assinaturas incluídas nas bases de dados do antivírus para Mac OS X  da Kaspersky Lab sextuplicou, e à medida que cresce a popularidade deste sistema operativo, que já conta com mais de 63 milhões de utilizadores em todo mundo, aumentam também as ciber-ameaças.

A Kaspersky Lab elaborou um ranking com as maiores ameaças de segurança para os utilizadores do Mac OS X e no Top 5 estão:

1. Mac transformado em zombie

O Trojan Flashback/Flashfake, por exemplo, infectou mais de 700.000 Macs. É a infecção deste sistema operativo maior conhecida até à data. O ataque tinha início quando os utilizadores visitavam sites do Wordpress comprometidos. Nessa altura, o malware era automaticamente descarregado através de uma vulnerabilidade do Java, infectando os utentes e fazendo com que o computador passasse a fazer parte de uma rede zombie global, gerida a partir do servidor de um cibercriminoso.

2. Antivírus falsos/ Ataques de scareware

Distribuídos através de resultados maliciosos do Google Research, programas falsos de antivírus como MacDefender ou MacGuard serviam de pretexto para ataques baseados em engenharia social, para fazer com que o utilizador descarregasse, instalasse e depois pagasse pela versão “completa” destes softwares falsos.
O utilizador descarrega e instala um antivírus falso. O software pede-lhe que pague pela versão “completa” e, no final, o custo triplicou ou o valor foi cobrado várias vezes, pondo em risco não só o Mac – já que o software é falso – como também a conta bancária da vítima.

3. Vulnerabilidades

Os cibercriminosos exploram diferentes vulnerabilidades do software para conseguir acesso não autorizados aos computadores dos utilizadores. Os danos causados pelo Flashfake foram muito grandes, já que a vulnerabilidade CVE-2012_0507 do Java permaneceu sem ser corrigida pela Apple durante 49 dias, deixando os utilizadores vulneráveis ao ataque. Os cibercriminosos exploram a vulnerabilidade, escrevem um código exploit específico e utilizam-no para entrar no computador da vítima e enviar a partir deste programas maliciosos.

4. Ataques direccionados

Os computadores Mac são muito populares entre utilizadores de alto perfil, como políticos ou executivos de topo, que guardam uma grande quantidade de dados valiosos nestes equipamentos. Os cibercriminosos que estejam interessados em roubar esta informação criam malware específico para Mac OS X  com o objectivo de realizar ataques direccionados a pessoas e dados concretos.
O processo começa quando a vítima/alvo recebe um email com um anexo malicioso e o abre, passando a explorar uma vulnerabilidade existente no sistema e, de forma silenciosa, instalando o malware que extrai os dados.

5. Infecções de redes Mac - PC

Os Mac podem, sem que o utilizador se aperceba, enviar malware para os PCs existentes na sua rede, podendo infectar amigos, colegas ou família, mesmo que esse malware seja inofensivo para o seu sistema operativo.

10 conselhos simples para aumentar a segurança do Mac
 
1) Criar uma conta non-admin para as tarefas diárias.
2) Usar um browser que tenha sandbox e um track sólido de resolução de problemas de segurança de forma rápida, como por exemplo, o Google Chrome.
3) Desinstalar o leitor de Flash.
4) Desinstalar o Java do equipamento, ou pelo menos, desactivá-lo no Safari e noutros browsers.
5) Manter todo o software sempre actualizado e instalar correcções assim que forem disponibilizadas.
6) Utilizar um gestor de passwords para ajudar a combater ataques de phishing.
7) Desactivar IPv6, Airport e o bluetooth sempre que não estiverem a ser utilizados.
8) Permitir a encriptação do disco completo (MAC OS X 10.7+).
9) Actualizar o Adobe Reader para a versão 10 ou posterior.
10) Instalar uma boa solução de segurança.


Se necessitar de mais informação, pode aceder à nossa sala de imprensa online, o Kaspersky Lab Newsroom Portugal (http://newsroom.kaspersky.eu/pt/), disponível para todos os jornalistas. A sala de imprensa está desenhada explicitamente para facilitar aos jornalistas a localização de informação de produto e corporativa, notícias e dados, artigos, imagens, vídeos e ficheiros de áudio.