macOS

Malware do macOS passa despercebido ao GateKeeper e antivírus

28 Comentários

A segurança dos sistemas operativos é agora uma das maiores preocupações dos utilizadores. A cada novo dia surgem novas e mais perigosas formas de ataques, que já não se limitam a roubar dados.

O macOS, tido como invulnerável, está a sofrer cada vez mais ataques, revelando-se também vulnerável. O OXS/Dok é o mais recente malware a atacá-lo, passando todas as barreiras de proteção deste sistema operativo.

macOS OSX/Dok

Este novo malware foi descoberto pela CheckPoint e está a causar vítimas em todo o universo Apple. Segunda a empresa de segurança este novo malware consegue bloquear qualquer máquina com macOS até que seja devidamente instalado.

A forma de ação do OSX/Dok é simples e chega através de um simples ficheiro zip, recebido por email. Por norma o assunto está associado ao reembolso de impostos. Assim que este zip é aberto, o malware começa o seu trabalho, procurando instalar-se. Para isso, cria uma entrada no arranque, chamada AppStore, que irá mostrar-se ao utilizador a cada arranque e procurará forçar que este novos componentes iniciem.

Para forçar o passo anterior, o OSX/Dok impede o acesso a qualquer outra janela ou aplicação até que o utilizador coloque a password de administrador para instalação da suposta atualização. A partir desse momento, o malware passa a ter acesso de admistrador e consegue controlar todos elementos do macOS.

macOS OSX/Dok

Ao estar completamente instalado, o novo malware vai alterar as definições de rede e passará a forçar a utilização de um proxy, para onde encaminhará todo o tráfego web do computador. Também as ligações seguras são desviadas e analisadas, graças à instalação de um certificado falso, que permite o acesso a estes dados.

A ausência de proteção do Gatekeeper, a primeira barreira de segurança do macOS, está no facto do OSX/Dok usar certificados válidos e emitidos pela Apple, o que impede de ser marcado como malware e consequentemente barrado. A Apple poderá resolver este problema revogando os certificados, mas caso os atacantes tenham acesso a novos, e aparentemente conseguem, todo o processo pode ser retomado, continuando o ataque e novas infeções.

Para já não existe uma solução para o OSX/Dok conseguido este escapar ao GateKeeper e à quase totalidade dos antivírus que existem para macOS. Cabe aos utilizadores protegerem-se com as medidas mais básicas, evitando sempre abrir ficheiros de fontes que não conhecem ou que não esperam, mesmo de fontes conhecidas.

Leia também:

Malware no macOS está a aumentar e cresceu 744% no último ano

PUB
Autor: Pedro Simões
Partilhar:
Tags:
MacOs malware OSX/Dok

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Portugal: Chegou o Messenger Lite para Android
Artigo anterior

Portugal: Chegou o Messenger Lite para Android
Google e Facebook vítimas de phishing e perdem 100 milhões
Próximo artigo

Google e Facebook vítimas de phishing e perdem 100 milhões
PUB

Comentários

28

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Helder
    Helder

    se deixar as definições de segurança como de origem (só Apps da AppStore), isso nunca acontece, mas referir isso é que não!

    Porque é que o pplware não refere os resultados da MS, mais precisamente do suface que caiu 26%, depois de Microsoft andar a bradar aos 7 ventos que era melhor que a Apple e que estavam a fugir dos MBP para os SB?

    Ou não interessam os resultados reais?

    Responder
    1. Avatar de Toni da adega
      Toni da adega

      Portanto se a MS vende-se mais Surfaces este malware já não existia?

      Responder
    2. Avatar de Vlad
      Vlad

      Tanta dor de cotovelo. Daqui a pouco estás a dizer que o melhor é mesmo deixar o computador desligado.

      Responder
      1. Avatar de Helder
        Helder

        Explica lá essa?

        Quem não quer apanhar vírus, deixa estar como está e usa só a AppStore, que ao contrário do Windows, tem aplicações nativas.

        Quem sabe o que faz, não vai instalar esta treta toda…

        Dor de cotovelo? Lol!

        Responder
        1. Avatar de Emanuel Vitorino
          Emanuel Vitorino

          ” que ao contrário do Windows, tem aplicações nativas.” As aplicações que o Windows tem dentro e fora da loja não são nativas? Explica lá isso melhor?

          Responder
    3. Avatar de Ricardo Cardoso
      Ricardo Cardoso

      Mimimi

      Responder
    4. Avatar de Blob
      Blob

      A única verdade é que as pessoas com cérebro estão de facto a abandonar a Apple…. O resto são teorias…

      Responder
      1. Avatar de Jonas
        Jonas

        Não digas asneiras.

        Responder
      2. Avatar de golf
        golf

        Vai com calma, que o OSX é muito competente:
        http://bgr.com/2013/11/28/mac-chromebook-google-employees/

        Responder
      3. Avatar de Helder
        Helder

        https://is.gd/p5kRii

        O resultado é que se vendem cada vez menos Windows e cada vez mais Mac.

        Haters gonna hate quando os resultados reais não condizem com as suas expectativas.

        Responder
    5. Avatar de LR
      LR

      Mas o que tem uma coisa a ver com a outra? A noticia é sobre malware em macOS ou sobre as vendas de MS? Fogo, já irrita esta necessidade de alguns iFans tentarem desviar as atenções falando dos outros, seja de que forma for! Parecem aqueles miúdos que, quando são acusados de fazer algo errado, apontam imediatamente o dedo ao colega do lado e dizem “Pois, mas o Zé, há duas semanas, também fez não sei o quê!!!” Irra, cresçam, já irritam.

      Responder
  2. Avatar de Homo Erectíssimo
    Homo Erectíssimo

    Excelente artigo,Pedro Simões.Até um leigo como eu percebe que o malware pode perfeitamente alastrar-se até no universo macOS.Ninguém está livre deste tipo de perigos informáticos,que nos podem atacar os nossos PC’s.Queria só fazer uma pergunta,este tipo de malware,ou até vírus,podem atacar outros sistemas operativos,como aqueles baseados em Linux ?? Off-topic(e peço-lhe desculpa,como sempre,Pedro Simões)—»foi ontem(Sexta-feira,dia 28 de Abril),lançada outra nova Build(a 16184),para os insiders do Windows 10,em Fast Ring/Modo Rápido.Na marca de água no canto inferior direito já vem registada(Cópia de avaliação. Build 16184.rs_prerelease.170424-2211).Estou a gostar bastante desta nova Build,é excelente,muito fluida,e agora vem com uma nova aplicação na Barra de Tarefas(Pessoas/Skype/Correio).É interessante. 🙂

    Responder
    1. Avatar de JJ
      JJ

      Os malwares são diferentes em cada SO, e a sua forma de actuação também é diferente.
      Este especifico, não serve noutros SOs. Cada SO tem os seus próprios malwares…

      Responder
    2. Avatar de Helder
      Helder

      Não, não pode,

      Responder
  3. Avatar de golf
    golf

    Quanto mais usado, mais explorado e consequentemente mais atacado.

    Responder
    1. Avatar de Helder
      Helder

      A única coisa aqui explorada é o utilizador. Não foi por falha nenhuma do sistema.

      Responder
      1. Avatar de golf
        golf

        “ausência de proteção do Gatekeeper, a primeira barreira de segurança do macOS”
        o sistema falha porque é insuficiente: “usar certificados válidos e emitidos pela Apple, o que impede de ser marcado como malware e consequentemente barrado. A Apple poderá resolver este problema revogando os certificados, mas caso os atacantes tenham acesso a novos, e aparentemente conseguem, todo o processo pode ser retomado, continuando o ataque e novas infeções.”

        Responder
        1. Avatar de Helder
          Helder

          A única coisa que isso oferece é que a Aplicação foi feita por empresa X e não foi modificada pelo caminho.

          Por defeito, o macOS só instala Apps da AppStore e está não é uma delas.

          Se queres instalar Apps que não sabes de onde vêm, e dares a password do root, é contigo.

          Responder
          1. Avatar de Luís
            Luís

            Algo limitativo…

  4. Avatar de Renato
    Renato

    só o windows é que tinha malwares, afinal…..

    Responder
    1. Avatar de Torres
      Torres

      Afinal havia e ainda há muito por explorar, faltava era hackers que se virassem para mac

      Apesar de a Apple querer passar a imagem que tem o sistema perfeito, a verdade é que nenhum sistema é perfeito

      E os seus users a pensarem que estavam totalmente seguros…nem é preciso dizer mais nada, porque uma das grandes inseguranças é pensar que estamos seguros, até ao dia em que…

      Responder
      1. Avatar de Helder
        Helder

        Bitaites de Apple hater, a verdade é que a única vulnerabilidade aqui é o utilizador, e a menos que seja obrigado a seguir um curso para comprar um computador, vai sempre existir.

        O sistema está perfeito, está a fazer o que o utilizador lhe manda.

        Responder
        1. Avatar de Pedro
          Pedro

          Tal como em Windows…

          Responder
  5. Avatar de Nope
    Nope

    Também notícia do CheckPoint

    Apps infectadas com o malware FalseGuide tiveram dois milhões de downloads do Google Play

    http://blog.checkpoint.com/2017/04/24/falaseguide-misleads-users-googleplay/

    Responder
  6. Avatar de rc_joaopedro
    rc_joaopedro

    o estranho é apontarem a falha ao macOS quando o erro principal é do utilizador. Mas algum governo manda ficheiros zip para abrir e descompactar? Além disso é possível ver sem descompactar…

    Responder
    1. Avatar de Paulo Santos
      Paulo Santos

      Mas isso passa-se em qualquer SO.

      Responder
      1. Avatar de Ai Ai
        Ai Ai

        A esmagadora maioria dos malwares, seja lá que sistema operativo seja, entra por falta de conhecimento do utilizador. Os restantes… usam exploits é verdade, que entram por falha do sistema, mas isso é uma pequena minoria, como acima foi mencionado, se sair do ambiente controlado que é a AppStore, está mais facilmente sujeito, como em tudo na vida.

        Responder
  7. Avatar de António Cordeiro
    António Cordeiro

    Adoro a parte final heheeh
    “Cabe aos utilizadores protegerem-se com as medidas mais básicas, evitando sempre abrir ficheiros de fontes que não conhecem ou que não esperam, mesmo de fontes conhecidas.”
    Percebo o q querem dizer, mas continuo a achar hilariante

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.