Usuários de Mac vulneráveis ​​a adware e pior, enquanto a Apple procrastina na correção de bugs

[ware_item id=33][/ware_item]

o adware mac está podre


O malware ainda pode ser apenas uma pequena ameaça para os usuários de Mac, mas o adware continua a crescer como uma praga. A mais recente exploração vem na forma de um cavalo de Tróia, posando como um utilitário de download.

O vírus ataca uma vulnerabilidade recentemente descoberta, específica para sistemas executando o OS X Yosemite. Ele modifica um arquivo chamado sudoers, dando a todos os usuários - incluindo convidados - o privilégio de gravar arquivos e instalar novos programas sem exigir uma senha. Feito isso, instala adware e junkware, abrindo a porta para anúncios pop-up e outras pragas. Não é exatamente ameaçador, mas é irritante.

Felizmente, o adware parece ser a extensão do perigo até agora, e esta é a primeira exploração conhecida. Hipoteticamente, hackers mais maliciosos podem usar a falta de proteção por senha para instalar um malware muito mais prejudicial, de acordo com Thomas Reed, da Malwarebytes.

A Apple corrigiu a vulnerabilidade nas versões beta do Yosemite e em seu próximo grande lançamento, El Capitan, mas a atualização ainda não está disponível para usuários não beta. Até então, a melhor maneira de evitá-lo é ter cuidado com o que você baixa.

Isso parece infectado?

Depois que o vírus possui permissões de root no computador host, ele executa o aplicativo VSInstaller, que por sua vez instala o adware VSearch. Normalmente, esse adware transforma certas palavras em hiperlinks ou exibe anúncios pop-up. Se você acha que pode estar infectado, encontre instruções para removê-lo aqui.

O vírus também instalará uma variante de um adware chamado Geneio e junkware chamado MacKeeper, que você pode encontrar soluções de remoção para aqui e aqui, respectivamente.

Por fim, o vírus instrui o usuário a baixar o aplicativo Download Shuttle - um acelerador e gerenciador de downloads - na App Store.

Adware-ness

A falha em Yosemite foi divulgada pela primeira vez ao público pelo pesquisador alemão Stefan Esser no mês passado. Esser recebeu algum desprezo por supostamente blogar sobre a vulnerabilidade antes de alertar a Apple.

A exploração reflete mal na Apple, que criou o bug do dia zero ao adicionar novos recursos de registro de erros ao Yosemite. Pior ainda, a Apple não agiu depois de ser alertada sobre a vulnerabilidade por outro pesquisador que usa o Twitter como @beist antes do lançamento de Esser.

Um pouco deprimente quando você vê alguém soltar bugs que você também encontrou, mas continua mantendo o que relatou ao fornecedor, quer ser bom. #falhou

- beist (@beist) 22 de julho de 2015

Agora que a primeira exploração conhecida já está se espalhando, a Apple tem poucas desculpas para explicar por que seus usuários não estão protegidos.

Esser criou uma ferramenta de software para se proteger contra a exploração, mas, como ele era a pessoa que chamou a atenção dos golpistas de adware para o bug, nem todo mundo confia nele. Você pode encontrar a correção dele aqui, mas tenha cuidado para que ela não seja sancionada pela Apple.

Epidemia de adware

O adware está se tornando cada vez mais predominante nos Macs, porque muitas vezes não é detectado pelos programas antivírus. No Boletim de Segurança de 2014 da Kaspersky Labs, quase metade das 20 principais ameaças mais comuns projetadas para o OS X eram programas de adware.

"Como regra", diz o relatório, "esses programas maliciosos chegam aos computadores dos usuários juntamente com programas legítimos se forem baixados de uma loja de software e não do site oficial do desenvolvedor".

Uma vez instalado, o adware adiciona links de publicidade nos marcadores dos navegadores da web, gera anúncios pop-up e altera o mecanismo de pesquisa padrão, entre outros comportamentos. Mesmo se um programa antivírus detectar e excluir os arquivos originais do instalador de adware, a infecção provavelmente já terá se espalhado.

Experimente o ExpressVPN for Mac para obter melhor segurança e privacidade na Internet.

Imagem em destaque: Vidady / Dollar Photo Club

Usuários de Mac vulneráveis ​​a adware e pior, enquanto a Apple procrastina na correção de bugs
admin Author
Sorry! The Author has not filled his profile.