Além de sua capacidade de trabalhar perfeitamente com dispositivos Apple, muitos usuários preferem computadores Mac por causa dos seus recursos de segurança “inerentes”. A Apple também notifica os usuários sobre atualizações periódicas para garantir que cada geração de produtos Apple tenha a versão de software mais segura. Mas, os computadores Apple podem ser infectados por vírus? E o conjunto dos prestigiosos dispositivos Mac? Os produtos da Apple podem ser infectados por vírus?
Embora a Apple faça um grande esforço para manter todos os seus dispositivos seguros, dificultando o download de qualquer e todo software estrangeiro em sua loja de aplicativos oficial, isso NÃO significa que seu Mac, iPhone ou iPad esteja imune a todos os vírus de computador.
O que é um vírus de computador?
Um vírus é qualquer parte do software malicioso que invade o sistema do computador e depois faz cópias de si próprio. Ele também pode se espalhar para outros sistemas. Isso pode ter como consequência o roubo de informações pessoais ou dados financeiros, bem como arquivos corrompidos ou crypto-hijacking. Veja a seguir alguns dos vírus comuns e malwares conhecidos que infectam dispositivos Apple, seguidos das melhores maneiras de proteger seu computador contra eles.
CookieMiner
CookieMiner é um malware que captura cookies de autenticação do navegador Chrome associados principalmente a trocas de criptomoedas. O sofisticado código CookieMiner burla os protocolos de segurança estritos da Apple e das trocas de criptomoedas, roubando informações como senhas, nomes de usuário e outros dados de credencial de acesso. Ele pode inclusive capturar dados de backup de contas do iTunes que podem ser usados para abrir carteiras de criptomoedas e, em seguida, roubar criptomoedas como Bitcoin, Ethereum e XRP. Roubar criptomoedas valiosas não é suficiente para os hackers do CookieMiner, pois eles também usam esse malware para carregar software de mineração de criptomoedas em MacBooks para extrair Koto, uma criptomoeda japonesa pouco conhecida.
Além de uma carteira cibernética significativamente mais vazia, existem algumas outras pistas de que seu Mac pode estar infectado pelo vírus CookieMiner. Como um minerador de criptomoedas, o CookieMiner usa uma quantidade significativa da energia de processamento de uma CPU e, portanto, Macs infectados ficam lentos e demoram para completar inclusive tarefas básicas de computação. Você também pode notar que outros aplicativos de software do Mac não funcionam tão bem quanto deveriam ou param de funcionar completamente, ou o Mac pode superaquecer.
OSX/Dok
OSX/Dok é um malware que comanda o tráfego de dados que entra e sai de um computador Mac sem o seu conhecimento. Ele redireciona esse tráfego por meio de um servidor proxy falso a fim de obter acesso a todas as suas comunicações. O malware é capaz de evitar a segurança da Apple porque é assinado por um certificado de desenvolvedor legítimo que valida sua autenticidade. Através do OSX/Dok, um hacker ainda tem acesso a dados que se movem por meio de conexões criptografadas SSL-TLS, como informações bancárias. Isso é especialmente preocupante, pois o iPhone, o iPad e os MacBooks de uma pessoa costumam estar sincronizados.
Embora a versão original do OSX/Dok tenha sido prejudicada quando a Apple desabilitou seu certificado de desenvolvedor associado, versões posteriores surgiram usando diferentes certificados de desenvolvedor. Os dispositivos Apple são vulneráveis a esse malware, principalmente quando os usuários são enganados para fazer download de arquivos através de golpes de phishing por e-mail. Depois que o software é instalado no computador, ele assume imediatamente as operações críticas. Os usuários geralmente veem uma mensagem informando que o sistema detectou um problema de segurança. O malware solicita que os usuários instalem uma atualização e, em seguida, bloqueia todas as operações até que o usuário envie uma senha para instalá-la. Depois de obter a senha, o malware passa a ter privilégios administrativos completos para assumir o controle do dispositivo.
Crossrider
Crossrider é uma variante do malware OSX/Shlayer que usa um instalador falso do Adobe Flash Player para despejar outras partes do código malicioso nos dispositivos Apple. Os usuários fazem o download do instalador falso acidentalmente quando recebem uma mensagem para atualizar o Adobe Flash Player. Ao clicar no link, em vez da atualização real do site da Adobe, é feito o download do instalador falso. A mensagem falsa do instalador solicitará que você envie sua senha para que o software possa fazer alterações em seu sistema e instalar o programa.
Advanced Mac Cleaner, Chumsearch Safari Extension e MyShopCoupon+ são alguns dos itens instalados através do instalador falso do Adobe Flash Player. Enquanto o MyShopCoupon+ e o Chumsearch Safari Extension causam pequenos problemas aos usuários, o Advanced Mac Cleaner pode ser muito mais problemático se você não tomar cuidado. O Advanced Mac Cleaner executa uma varredura de segurança do sistema e identifica vários problemas. Em seguida, ele pede ao usuário que pague US$ 107 para ativar o recurso de limpeza do programa.
Vírus de macro do Microsoft Word
Os vírus de macro costumavam ser um problema enfrentado apenas pelos usuários de PC. As macros são fragmentos de código que os programadores incorporam nos aplicativos para automatizar tarefas de rotina. O código, que é escrito em Visual Basic, pode ser usado para sequestrar aplicativos e causar danos quando os usuários abrem produtos comuns do Microsoft Office, como Word, Excel ou Project. Os comandos do Visual Basic nas macros podem fazer com que arquivos sejam excluídos ou corrompidos. Quando o Word é usado para abrir um arquivo infectado, ele passa o vírus para todos os documentos do Word criados posteriormente.
A Apple desabilitou o suporte a macros nas versões anteriores do Office para Mac, mas permitiu recentemente a compatibilidade com macros nas versões posteriores do Word e do Excel. Porém, os usuários de Mac ainda têm certa proteção contra vírus de macros, já que a Apple não permite que as macros sejam ativadas automaticamente por padrão.
MShelper
O MShelper é um malware de mineração de criptomoedas que permite a um hacker usar as capacidades de processamento do computador para roubar criptomoedas. Os hackers também desenvolvem esse malware para exibir anúncios nas telas de navegadores populares, como Mozilla, Chrome e Firefox. Os especialistas em segurança cibernética afirmam que o MShelper infecta computadores quando os usuários fazem download de arquivos de origens duvidosas. Alguns sinais de que o computador foi infectado pelo MShelper são: redução da vida útil da bateria, ventoinhas girando rapidamente, superaquecimento e aumento do ruído.
Devido a que o software de mineração de criptografia consome uma grande quantidade de energia da CPU, não é difícil identificar se o MShelper infectou o Mac. No computador, clique na guia CPU em Monitor de atividade. Se o MShelper infectou o seu MacBook, ele aparecerá no topo da lista de aplicativos com uso extremamente alto da CPU.
OSX/MaMi
OSX/MaMi é um malware que permite que os hackers capturem informações confidenciais, redirecionando o tráfego de dados através de servidores maliciosos. Através do OSX/MaMi, os hackers sequestram os servidores DNS (Domain Name System) e alteram as configurações do DNS do Mac. Esse malware permite que os invasores executem muitas tarefas prejudiciais, como roubar credenciais de acesso, fazer upload e download de arquivos e espionar o tráfego da Internet.
Embora o OSX/MaMi seja quase indetectável, os especialistas dizem que ele ainda não foi usado para atingir de forma generalizada os usuários de Mac. As vítimas desse malware se deparam com ele através dos golpes de e-mails de phishing direcionados. Um sinal de que o Mac foi infectado por OSX/MaMi é uma alteração nas configurações do DNS. Um MacBook infectado com esse malware geralmente mostra estes dois endereços: 82.163.143.135 e 82.163.142.137.
Como proteger seu computador Mac contra vírus?
Embora a Apple faça um trabalho incrível de proteção contra ameaças comuns à segurança comuns, ainda assim, determinados criminosos cibernéticos podem invadir os dispositivos da Apple.
Aqui estão algumas dicas importantes para aumentar a segurança do seu Mac:
- Evite abrir anexos e e-mails de spam.
- Não baixe arquivos duvidosos.
- Instale aplicativos de bloqueio de anúncios.
- Crie backups frequentes do sistema (Time Machine).
- Instale o sistema operacional (SO) e as atualizações de aplicativos mais recentes.
- Gerencie os dados.
- Instale um pacote de segurança que inclui software antivírus (firewall e monitoramento de destino do navegador).
- Use software VPN ao se conectar a redes públicas ou não confiáveis.
Fique protegido
Então, os computadores Apple podem ser infectados por vírus? Claro que sim! As ameaças de malware estão em todas as partes, portanto, leve em consideração a possibilidade de assinar um serviço abrangente de pacote de segurança. É uma das etapas mais eficazes que você pode realizar para proteger seus dispositivos Apple, suas informações financeiras e sua privacidade enquanto estiver online. A McAfee tem parceria com especialistas do setor, de TI e da comunidade de usuários para fornecer as soluções de segurança cibernética mais poderosas do mercado.
Confira mais informações sobre os nossos mais recentes produtos de segurança.
Mantenha-se atualizado
Para se manter atualizado sobre todos os produtos da McAfee e ficar antenado sobre as mais recentes ameaças à segurança do consumidor e dos dispositivos móveis, siga @McAfee_Home no Twitter, assine nossa lista de e-mails, ouça nosso podcast Hackable? e curta nossa página no Facebook.
Mantenha-se atualizado
Siga-nos para se manter atualizado sobre a McAfee e ficar por dentro das mais recentes ameaças à segurança móvel e do consumidor.
