Apple

Novo Trojan para Mac desactiva o anti-malware do OS X

41 Comentários

É uma realidade que a utilização do Mac SO X está a crescer e, com isso, o foco para o desenvolvimento de malware sofisticado para esta plataforma ganha outra expressão.

De acordo com a empresa de segurança F-Secure, existe um novo trojan para Mac. O malware em causa tem como designação OSX/Flashback.C e a sua acção prende-se com o desactivar das actualizações do sistema de protecção inserido há algum tempo no Mac OS X, o XProtect.


O vírus primeiro decifra os caminhos dos ficheiros XProtectUpdater e descarrega o XProtectUpdater daemon. Depois re-escreve os ficheiros activos do XProtectUpdater por uns com caracteres em branco e re-escreve também a plist e binário para o XProtectUpdater.

Este processo apaga determinados ficheiros e impede os updates automáticos do XProtect, gerados pela Apple no futuro. Esta acção, como é óbvio, deixa o Mac OS X vulnerável a ataques desenvolvidos no futuro suportados nesta brecha de segurança. Este é um procedimento conhecido noutros sistemas, mas será este o primeiro dedicado a neutralizar o XProtect.

Como resolver o problema?

Desinfecção

Instruções para remoção manual

  • Faça um scan de todo o sistema e tome nota de todos os ficheiros detectados
  • Remova as seguintes entradas
  • <key>LSEnvironment</key><dict><key>DYLD_INSERT_LIBRARIES</key>
    <string>%path_of_detected_file_from_step_1%</string></dict>
  • Situam-se aqui:
    • /Applications/Safari.app/Contents/Info.plist
    • /Applications/Firefox.app/Contents/Info.plist
  • Apague todos os ficheiros detectados

O comportamento dos utilizadores deve ser também preventivo e pró-activo, sabendo de certa forma precaver determinados focos de perigo e evitar comportamentos de risco, tendo em conta que a maior parte desses Trojans chegam até ao utilizador na forma de falsos instaladores do Flash Player.

A Apple ainda não se pronunciou, e espera-se em breve uma actualização do sistema para aniquilar esta tentativa de intrusão nos sistemas de protecção Mac OS X.

Veja aqui informação adicional para este problema.

PUB
Autor: Vítor M.
Partilhar:
Tags:

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Network Info II – Informação sobre a rede no Android
Artigo anterior

Network Info II – Informação sobre a rede no Android
Nova forma de cegos interagirem com tablets…
Próximo artigo

Nova forma de cegos interagirem com tablets…
PUB

Comentários

41

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Malware Boy
    Malware Boy

    ups! malware nos macs?!?! não acredito! isso não era só nos wins? pelos vistos não macboys!.

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      😀 há em todos os SO’s… resta saber quem tem mais protecção 😉 e sem sombra de dúvida é o Mac… e olha que a quota de mercado está a crescer para os Mac’s…

      Responder
      1. Avatar de Nuno
        Nuno

        Como a cota de mercado está a crescer para os Mac é provável e esperado que cada vez mais fiquem vulneráveis a este tipo coisas!

        Responder
        1. Avatar de Nuno P
          Nuno P

          O grande problema dos utilizadores Mac é que pensam que vírus é apenas mais uma aplicação Microsoft… Tudo que não seja Microsoft é seguro. E não podiam estar tão longe da realidade… já se viu nesta notícia (https://pplware.sitedev.pt/informacao/pwn2own-%E2%80%93-safari-e-ie8-ja-cairam%E2%80%A6/) que o que apenas é preciso para o Safari sucumbir é um incentivo, e quem descobriu vulnerabilidades no Safari, conseguia também encontrá-las no OSX. No que diz respeito à segurança, nada nem ninguém está 100% seguro. E as vulnerabilidades aparecem sempre que se pensa que estamos.

          Esta notícia não é alarmante mas é um abre-olhos para quem achava que isto nunca iria acontecer num Mac.

          Vamos lá a ter comportamentos mais seguros, fazer actualizações de segurança do OS e comprar um software de segurança (antivírus, firewall, etc).

          Cumps

          Responder
          1. Avatar de Vítor M.
            Vítor M.

            Não podem pensar isso. A atenção deve estar sempre presente e devemos ter consciência que nada é inviolável. Agora o que eu, como utilizador também Mac SO X tenho é a certeza que estou mais protegido, se bem que não me lembro já da última vez que tive problemas nas minhas máquinas com Windows (ESS em cima).

            Também não uso o Safari, gosto mais do Chrome e tenho cuidado por onde ando… mas confesso que o Mac oferece outro tipo de segurança, mesmo por uma questão “histórica” em relação ao malware.

          2. Avatar de Andre
            Andre

            LOL Histórica? A cota de mercado fazia que muitos poucos fizessem malware para MacOS, isso foi a sua protecção durante muito tempo.
            Eu tenho uma máquina Windows 7 e nunca fui infectado, desactivei certos automatismos do Windows que propiciavam as infecções e sei distinguir certas técnicas de engenharia social para infectar computadores, recebo todos os dias milhares de emails dos meus contactos com links para sites infectados, ou então falsas imagens que são ficheiros executáveis, nunca os abro porque sei exactamente como funciona o sistema.
            Quanto ao meu MacBook realmente também nunca fui infectado, mas isso eu sei porquê e não é pela máquina ser mais segura, alias tenho um colega que me controlou remotamente o meu MacBook e ele disse-me que é mais fácil fazer isso com o MacOS que com o Windows 7.

      2. Avatar de machado73
        machado73

        …a quota de mercado está a crescer para os Mac’s… é… está a crescer e não é pouco.

        “”A Apple ainda não se pronunciou, e espera-se em breve uma actualização do sistema para aniquilar esta tentativa de intrusão nos sistemas de protecção Mac OS X.”” DIAS ??!!! DIAS??!!! SEMANAS !!! … nao pode ser… se fosse no Gigante a resposta tinha sido dada em horas…

        Responder
      3. Avatar de H
        H

        Sim é verdade, a quota dos vírus. 😛

        Responder
    2. Avatar de Filipe Teixeira
      Filipe Teixeira

      Sempre houve malware, mas são tantos que quando aparece um para Mac é notícia, para Windows já nem se fala, pois são aos milhares descobertos por semana…

      Responder
  2. Avatar de Armando
    Armando

    Ai que medo, meu DEUS! Vou já instalar o Ubuntu Otorrino Ansiolítico!

    Responder
    1. Avatar de roliveira
      roliveira

      Olha o troll desinformado de linux. Farto-me de rir dos teus comentários ignorantes.

      Responder
      1. Avatar de francisco
        francisco

        andas a tomar gardenal

        Responder
        1. Avatar de João Henriques
          João Henriques

          Obvious troll is obvious.

          Responder
        2. Avatar de roliveira
          roliveira

          Deixa-me adivinhar, és o irmão troll mais novo do armando 😀

          Responder
  3. Avatar de Luis Silva
    Luis Silva

    Boas noticias, deve estar para ser lançado alguma actualizaçao dos macbook, e o que estas noticias me dizem porque sempre que esta para sair algo novo a sempre coisas deste genero….

    P.S:. A quem se preocupe com as cotas de mercado a modificarem de dia para dia

    Responder
  4. Avatar de Miguel
    Miguel

    É o mal das coisas entrarem em moda, toda a gente quer um mac agr vão ter um mac, mas os programadores que fazem virus tambem querem mais….muahahah

    Responder
  5. Avatar de Bónus Betclic
    Bónus Betclic

    O título não está correcto.
    O Trojan não desactiva o anti-malware do OS X.
    O Trojan descativa as actualizações, como diz mais à frente no texto.

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Exacto mas… este malware tem como finalidade aniquilar a acção 😉 é uma forma concertada de actuar, desactiva os updates, logo a ferramenta fica desactivada à detecção de próximas ameaças.

      Responder
      1. Avatar de Bruno Filipe
        Bruno Filipe

        ou seja pode ser um inicio para um ataque maior, ou pode ser simplesmente para tentar impedir a resolução da infeção provocada.
        De qualquer das formas é uma coisa normal em qualquer sistema operativo seja ele qual for, não existe um sistema perfeito e muito menos um 100% seguro.

        Responder
  6. Avatar de a Friend®
    a Friend®

    Mais um daqueles malwares que morre na praia, como tem sido com os outros que foram aparecendo ao longo dos anos.

    Falando de forma geral, em sistemas UNIX continua a ser ainda muito preciso a intervenção humana para que sejam eficazes e mesmo assim nunca o são a 100%, pois nunca chegam a atingir proporções epidémicas de auto-infecção para outras máquinas que possam estar ligadas em rede, etc.

    Mais do mesmo, verifiquem sempre as fontes de onde provem o software que instalam. Esta até agora é a unica protecção necessária, como sempre foi.

    Como digo e sempre disse a popularidade tem influencia, mas não é o motivo principal destas máquinas andarem infectadas. O que não faltam são marcas e (outros) dispostos a infestar Mac’s só para provar um ponto ou até mesmo denegrir a boa reputação que a Apple tem no mercado neste campo.

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Sim e realmente é logo detectado e não tem grande propagação. A verdade é que a segurança hoje deve ser tida mais em conta na chamada engenharia social… os dados bancários, as contas dos nossos serviços etc… isso sim é o mais pertinente.

      Responder
      1. Avatar de a Friend®
        a Friend®

        Como sempre digo para Mac existem dois tipos de exploits:
        A “inocência/burrice” humana e o erro no software.

        A Apple quando resolve “o erro no software” a inocência humana fica obsoleta. 🙂

        Até agora no MacOSX tem sido assim e espero que assim continue. No MacOS9 para trás a história não era tão bonita.. mas felizmente é um sinal de progresso.

        Virus Virus (autonomos), têm os dias contados. Mac e Linux já fizeram a sua parte há muito, só nos falta o Windows dar essa alegria a 100%… já está obviamente muito melhor mas ainda falta aquele bocadinho “assim…” 😀

        Responder
  7. Avatar de João Henriques
    João Henriques

    I love you Linux!

    Responder
  8. Avatar de Ryan
    Ryan

    Eu diria que tudo o que é vítima do seu sucesso tem o seu contra. Mas que é uma realidade a năo ignorar lá isso é. Portanto o melhor mesmo é năo assobiar para o lado e fingir que isto só aconte ao gigantăo (para muitos sem gosto) Microsoft. Andar com o Rei na barriga que isto está a crescer bem e ignorar o que realmente se passa normalmente dá mal. Olha vejam o caso dos gigantes do passado.

    Responder
  9. Avatar de Bruno Silva
    Bruno Silva

    Isto é assim, e dou bastante razão ao meu amigo Vitor, ele sempre teve razão!
    Dei-me ao luxo de comprar um magnifico iMac 27, tenho um iPhone (que detesto, prefiro o Windows Phone 7.5), tenho um Home Server, vários PCs Windows.

    Não tenho razão de queixa nem em PC, nem em Mac, e podem ver no meu blog (desactualizado à muito, que jamais falei bem da Apple).

    A segurança de um SO, seja ele qual for, está nas mãos de quem o utiliza….

    Abraço.

    P.S.- A minha lista de gostos:

    PC – iMac ou Montagem própria
    Laptot – MacPro ou Dell
    Tablet – Galaxy Tab “tenho”, iPad “vou comprar o 2″e espero o que o Windows 8 nos vai trazer
    Smartphone – Windows Phone e não mudo!

    Responder
    1. Avatar de Bónus Betclic
      Bónus Betclic

      Ó Bruno, agora fiquei pasmado! 🙂
      Tão mal dizias da Apple e de todos os seus produtos e foste comprar um iMac??? 🙂

      Responder
      1. Avatar de Bruno Silva
        Bruno Silva

        É verdade! E vou comprar 1 iPad, uma Time Capsule e da Apple já chega para já!
        Mas é o que venho a dizer, só ao experimentar se pode dizer verdades….

        Não estou a dizer que é melhor do que a Microsoft, mas também tem bons produtos. Só o iPhone começa a enjoar mas muito, é mais do mesmo…..

        😉

        Responder
  10. Avatar de Hélder Ferreira
    Hélder Ferreira

    Muitos falam que aparecem milhares de vírus para Windows, esse facto já foi debatido N vezes de N formas.

    O Windows é o sistema operativo mais usado em todo o mundo, obviamente que os vírus são feitos mais para este SO, porque o dano que irá causar será 1000 vezes maior do que será para o Mac OS X ou para o Linux.

    Qual é o interesse para muitos “meliantes” fazerem vírus para plataformas que são usadas por cerca de 10% das pessoas mundiais?
    Se a lógica é criar grande dano, então cria-se para um sistema que seja usado em grande escala em todo o mundo, como é o caso do Windows.

    Se daqui a uns tempos, o Mac OS X chegar a ser o SO mais usado, começará a aparecer com grande regularidade vírus para o SO.

    Nenhum sistema é mais seguro do que outro, todos têm seguranças e todos têm vulnerabilidades.

    Responder
    1. Avatar de a Friend®
      a Friend®

      Tens dois exemplos que afundam essa teoria e que igualmente já foi debatido e muito.

      1. Servidores baseados em UNIX são os mais usados no mundo, logo atacar esta plataforma surtiria um efeito de longe maior.

      2. Grande parte dos Virus que existem para Windows, são feitos como que da noite para o dia muitos até por miudos que querem simplesmente gabar o feito. Não têm sequer intenção de ganhar dinheiro com isso.

      Tem tudo a ver com arquitecturas.. não está ligado propriamente ao marketshare, embora possa ter influencia apenas no numero. Mas repara, o iOS já foi a plataforma mais usada e nunca apanhou virus ao contrário de muitas outras plataformas móveis (symbian, windows mobile, android). Tem tudo a ver com a eficácia da arquitectura usada (no caso do iOS é porque as apps são em Sandboxes que não conseguem permissão de ler/escrever outras apps) e a eficacia dos updates rápidos a resolver bugs.

      Responder
      1. Avatar de Hélder Ferreira
        Hélder Ferreira

        a Friend®, eu não me referi aos servidores, referi-me aos computadores pessoais, acho que da forma como escrevi, dava perfeitamente para perceber.

        Porque é que achas que dá “gozo” em explorar a estrutura do Windows e criar vírus?
        Quando os meliantes criam vírus para Windows, mesmo que seja só por questões de brincadeira, são criados com intuito de criar grande estrago a nível global, como foi o caso do Win32/Conficker, que infectou mais de 70% dos computadores Windows mundiais.

        O iOS é um sistema móvel, não falei no caso dos sistemas moveis, que têm uma estrutura totalmente diferente dos sistemas para computadores.

        Se dizes que até miúdos o fazem, não são uns miúdos quaisquer, são miúdos que talvez tenham mais conhecimento do que tu ou eu ou de qualquer um aqui.

        Actualmente um vírus para Windows já não funciona como funcionava na Era do Windows XP, existe o UAC que controla as permissões de administrador, e sem permissões de administrador, nenhum vírus pode fazer estrago.

        E para já a Microsoft lança todos os meses uma ferramenta actualizada de remoção de software malicioso.

        O que interessa para quem cria vírus é o interesse em explorar um X sistema operativo.

        Como houve aquele caso da vulnerabilidade que encontraram no kernel Linux e que o mesmo já existia desde à muito tempo, só que nunca tinha sido explorado e nunca tinham descoberto a falha.
        E essa vulnerabilidade só estava presente nos sistemas Ubuntu e Debian.

        A estrutura do Windows é uma estrutura menos robusta, mais simples.
        Dai a facilidade da criação de vírus.

        Todos os sistemas têm vulnerabilidades e vai-se la saber qual é que tem mais, tudo depende da forma como o sistema está feito, quanto mais robusto for o sistema, mais complicado fica para se criar vírus.

        Responder
        1. Avatar de a Friend®
          a Friend®

          Então estamos a falar do mesmo. 😉

          Em relação ao UAC, ele é uma anedota. Foi apenas uma forma de dar uma protecção extra ao Windows mas ainda não é suficiente.

          Mesmo usando contas admin, em sistemas UNIX tens sempre que inserir a password para autorizar os direitos. Já no Windows não, é meramente uma validação, que pode ser quebrara até mesmo por um exploit, pois basta um click para ter direitos de admin. A não ser que tenhamos duas contas, uma ADMIN e outra não.. mas.. acaba por ser ridiculo e nada pratico ao utilizador..

          Quer queiramos, quer não, fãs ou não do Windows, é mesmo um factor que tem que ser melhorado. Entre outros.

          Responder
          1. Avatar de Ryan
            Ryan

            O Mac nao precisa de ser melhorado esta perfeito nao e? Eu uso disto ha anos e fiquei bastante decepcionado com o Lion. Acho que prefiro o chocolate do que o SO.

        2. Avatar de Ricardo Elias
          Ricardo Elias

          “são criados com intuito de criar grande estrago a nível global, como foi o caso do Win32/Conficker, que infectou mais de 70% dos computadores Windows mundiais.”

          Muito menos do que essa percentagem. Nao mais do que um dezena de milhoes de computadores teram sido infectados.

          E o problema nem sequer foi o Windows. A falha que o worm explorava para infectar o Windows, tinha sido corrigida pela Microsoft semanas antes.

          “existe o UAC que controla as permissões de administrador, e sem permissões de administrador, nenhum vírus pode fazer estrago.”

          O UAC “nega” o “token” (algo superior ao id em *nix) de administrador e obriga o utilizador a correr todas as aplicacoes como sendo um “Utilizador Normal”.

          “A estrutura do Windows é uma estrutura menos robusta, mais simples.”

          No Windows, desde o 2000, tens multi-Administradores, multi-utilizadores e outros tipos de utilizadores; podes colocar permissoes ACLs em ficheiros, processos, threads, registos, etc. Mexendo nas permissoes ACLs, podes fazer com que um expecifico Administrador nao consiga fazer alteracoes no Sistema. Podes fazer com que todos os Administradores podem ler/escrever numa pasta, excepto o Administrador XPTO.

          O que falha no Windows sao as aplicacoes que nao tiram partidas das capacidades do Windows e os utilizadores que desactivam as proteccoes.

          Fiquem Bem!

          Responder
  11. Avatar de tactos
    tactos

    boas
    antes demais quero pedir desculpa pelas perguntas se calhar básicas para voçês.
    mas sempre tive no mundo windows, mas agora comprei um imac de 27 🙂 ainda estou a aprender muita coisa mas como este post é importante que tem a haver com segurança não convem perder muito tempo a aprender porque pode ser tarde demais.
    tive a ler este post mas fiquei com uma duvida.
    la em cima falam para fazer um Scan (com o que ou qual programa)
    “Remova as seguintes entradas
    LSEnvironmentDYLD_INSERT_LIBRARIES %path_of_detected_file_from_step_1%”
    Como retiro essa key? sei que no windows é atraves da chave de registos e no mac?
    “Situam-se aqui:
    /Applications/Safari.app/Contents/Info.plist
    /Applications/Firefox.app/Contents/Info.plist
    Apague todos os ficheiros detectados”
    posso apagar tudo que diga info.plist que esteja nessas pastas?

    Responder
    1. Avatar de Bónus Betclic
      Bónus Betclic

      Não te preocupes. Para teres este Trojan, tinhas que ter instalado alguma aplicação que se fazia passar por exemplo por instalador do flash player ou outra coisa do género.
      Estes trojans para Mac atingem uma percentagem ínfima de utilizadores até desaparecerem passado poucos dias.

      Responder
      1. Avatar de tactos
        tactos

        ok instalei algumas aplicações mas são aplicações que eu queria nada assim de plug ins.
        faço desde ja a pergunta do jedi tb algum antivirus free que deva instalar? tenho o clamxav instalado apenas

        Responder
        1. Avatar de Bónus Betclic
          Bónus Betclic

          Na minha opinião, e da grande maioria dos utilizadores Mac, não é preciso qualquer Anti Vírus.
          Não existe nenhum vírus para Mac que se instale e/ou propague sozinho. O que de longe a longe vai aparecendo são estes pequenos Trojans que precisam de instalação por parte do utilizador.

          Responder
      2. Avatar de Andre
        Andre

        Não tem cadeia de infecção porque não existe uma grande percentagem de utilizadores.
        Quem percebe de Bacteriologia e virologia percebe o que quero dizer, o mesmo acontece no mundo da informática.
        Já agora os grandíssima parte dos vírus do Windows também são instalados pelos utilizadores que pensaram que eram outra coisa (imagens, programas, etc.)

        Responder
  12. Avatar de jedi
    jedi

    vitor ja que é utilizador mac os x, eu ainda sou um “bébé” neste SO, recomendas algum anti virus? eu tenho instalado o VirusBarrier express.

    Responder
  13. Avatar de Akiles
    Akiles

    …( mais um que vai acabar em nada )…Viva a Apple!!

    Responder
  14. Avatar de joaof
    joaof

    Boas, comprei mac a pouco tempo, não encontro a de fazer SCAN? alguem explica como fazer? lol sou um nabo

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.