Malware do macOS passa despercebido ao GateKeeper e antivírus

macOS OSX/Dok A segurança dos sistemas operativos é agora uma das maiores preocupações dos utilizadores. A cada novo dia surgem novas e mais perigosas formas de ataques, que já não se limitam a roubar dados. O macOS, tido como invulnerável, está a sofrer cada vez mais ataques, revelando-se também vulnerável. O OXS/Dok é o mais recente malware a atacá-lo, passando todas as barreiras de proteção deste sistema operativo.

Este novo malware foi descoberto pela CheckPoint e está a causar vítimas em todo o universo Apple. Segunda a empresa de segurança este novo malware consegue bloquear qualquer máquina com macOS até que seja devidamente instalado.

A forma de ação do OSX/Dok é simples e chega através de um simples ficheiro zip, recebido por email. Por norma o assunto está associado ao reembolso de impostos. Assim que este zip é aberto, o malware começa o seu trabalho, procurando instalar-se. Para isso, cria uma entrada no arranque, chamada AppStore, que irá mostrar-se ao utilizador a cada arranque e procurará forçar que este novos componentes iniciem.

Para forçar o passo anterior, o OSX/Dok impede o acesso a qualquer outra janela ou aplicação até que o utilizador coloque a password de administrador para instalação da suposta atualização. A partir desse momento, o malware passa a ter acesso de admistrador e consegue controlar todos elementos do macOS.

macOS OSX/Dok

Ao estar completamente instalado, o novo malware vai alterar as definições de rede e passará a forçar a utilização de um proxy, para onde encaminhará todo o tráfego web do computador. Também as ligações seguras são desviadas e analisadas, graças à instalação de um certificado falso, que permite o acesso a estes dados.

A ausência de proteção do Gatekeeper, a primeira barreira de segurança do macOS, está no facto do OSX/Dok usar certificados válidos e emitidos pela Apple, o que impede de ser marcado como malware e consequentemente barrado. A Apple poderá resolver este problema revogando os certificados, mas caso os atacantes tenham acesso a novos, e aparentemente conseguem, todo o processo pode ser retomado, continuando o ataque e novas infeções.

Para já não existe uma solução para o OSX/Dok conseguido este escapar ao GateKeeper e à quase totalidade dos antivírus que existem para macOS. Cabe aos utilizadores protegerem-se com as medidas mais básicas, evitando sempre abrir ficheiros de fontes que não conhecem ou que não esperam, mesmo de fontes conhecidas.

Fonte: pplware

Anúncios

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s