Mac Defender e novos malwares para Mac OS X

Atualização de Software

Apple liberou nesta terça-feira 31 de maio uma nova Atualização de Segurança para o Mac OS X.

A 2011-03 atualiza a lista de assinaturas de malwares reconhecidos pelo Mac OS X e implementa algumas melhorias. Para entender o porquê dessa atualização é preciso lembrar alguns recentes fatos relacionados à segurança dos Mac’s.

No final de abril e início de maio começou a circular um malware direcionado para usuários de Mac OS X conhecido como MAC Defender. O MAC Defender é um falso antivírus e sua única função é tirar dinheiro de quem cai no golpe.

O golpe funciona da seguinte forma. Ao visitar um website modificado pelo criminoso, aparece uma janela imitando o Finder e informando que seu computador possui vírus. Convenientemente a solução para o suposto vírus também é oferecida, basta você informar os dados de seu cartão de crédito e comprar o (falso) antivírus.

As mensagens informando que seu computador está infectado desaparecem após instalar o falso antivírus, mas o número de seu cartão de crédito já está com os criminosos para eles usarem da forma que quiserem, digamos comprando passagens áreas, relógios caros, TVs de led full HD… (apenas itens de primeira necessidade)

E o MAC Defender ainda evoluiu e suas variações ficaram conhecidas como MAC Guard, MAC Protect e MAC Security.

Adianta ter antivírus (o de verdade) instalado no Mac? Claro que ajuda, mas nada supera a burrice humana já que algumas pessoas possuíam antivírus e mesmo assim caíram no golpe. Como? Sabe aquele hábito de clicar em qualquer coisa sem ler? Pois muitos ignoraram os avisos e instalaram assim mesmo o falso antivírus. A isso chamamos de Engenharia Social.

O que fazer? Primeiro, instalar a atualização. Segundo é não cair no golpe. NENHUMA empresa que vende antivírus (os de verdade) adota a estratégia de detectar um vírus sem nem você pedir ou permitir para exigir que você compre um produto. Isso é praticamente extorsão! Só compre antivírus de empresas conhecidas! Muitas delas ainda permitem que você teste o antivírus por um determinado tempo – você só compra se realmente o produto lhe atender. Ou seja, não existe razão para se desesperar se encontrar um aviso desses. Simplesmente ignore e procure um especialista. Se o download do malware já tiver sido feito, mova o download para a Lixeira e limpe a Lixeira.

A Apple demorou um pouco mas lançou a atualização da lista interna de malwares. Caso você tente instalar o MAC Defender, aparecerá um aviso.

Antes da Atualização de Segurança 2011-03 era necessário que a Apple liberasse novas atualizações para incluir novas assinaturas de malwares na lista interna do Mac OS X. Após a Atualização de Segurança 2011-03 a lista passa a ser atualizada diáriamente por um processo automático.

Se por alguma razão você precisar desabilitar essa funcionalidade (não recomendo), vá em Preferências do Sistema, Segurança e desmarque a opção “Atualizar automaticamente a lista de transferências seguras”.

E como o suporte da Apple estava abarrotado de ligações de usuários, eles também incluíram no processo de instalação da Atualização (e apenas durante o processo de atualização) a capacidade de verificar o computador e remover qualquer variante conhecida do MAC Defender.

Segundo a própria divulgação, a Atualização de Segurança (ou “Security Update”) 2011-003 é uma atualização recomendada para todos os usuários e melhora a segurança do Mac OS X.

Referências: http://support.apple.com/kb/HT1222.

Leave a Reply

Your email address will not be published.