O número de empresas que passaram a utilizar antivírus para Mac OS X da Kaspersky Lab cresceu seis vezes desde 2010. O aumento da popularidade desse sistema operacional, que já conta com mais de 63 milhões de usuários em todo mundo, faz com que as ameaças para ele também cresçam.
Nesse contexto, a Kaspersky Lab elaborou um ranking com as maiores ameaças de segurança para os usuários do Mac. São elas:
1. Mac se torna um computador zumbi
O trojan Flashback/Flashfake infectou mais de 700 mil Macs. É a maior infecção desse sistema operacional já registrada. O ataque começava quando os usuários visitavam sites hospedados em Wordpress que estavam comprometidos. A partir daí o malware se descarregava automaticamente utilizando uma vulnerabilidade do Java, infectando as máquinas e fazendo com que elas passassem a fazer parte de uma rede global de zumbis (botnets) que é administrada por um cibercriminoso.
2. Antivírus falsos/ Ataques de scareware
São distribuídos através de resultados maliciosos de pesquisas no Google e programas falsos de antivírus como MacDefender o MacGuard. Estes ataques foram baseados em engenharia social para fazer com que o usuário baixe o programa malicioso, instale e, em seguida, pague pela “versão completa”. Quando a transação é concretizada, o usuário percebe que o valor triplicou ou foi cobrado várias vezes, fazendo com que nem o Mac e nem a conta bancária do usuário esteja segura.
3. Vulnerabilidades
Os cibercriminosos utilizam vulnerabilidades diferentes de softwares para conseguir acesso não autorizado ao Mac dos usuários. O dano ocasionado pelo Flashfake foi muito grande, já que a vulnerabilidade CVE-2012_0507 do Java permaneceu 49 dias sem correção, deixando os usuários vulneráveis aos ataques. Os cibercriminosos exploraram a vulnerabilidade, escrevem um código exploit específico e o utilizam para entrar no computador do usuário e enviar, a partir dali, programas maliciosos.
4. Ataques dirigidos
Os computadores Mac são muito populares entre usuários com um perfil mais elevado, como políticos e executivos, que guardam uma grande quantidade de dados valiosos em suas máquinas. Os cibercriminosos que estão interessados em roubar estas informações criam malware específicos para o sistema operacional a fim de realizar ataques dirigidos a pessoas e dados concretos.
O processo começa quando a vítima recebe um e-mail com um anexo e o abre. Ele explora uma vulnerabilidade e, de forma silenciosa, instala o malware para extrair os dados.
5. Infecções de redes Mac – PC
Os Macs podem, indiretamente, disseminar malware de PC’s para PC’s dentro de uma rede, podendo infectar amigos e familiares dessa forma. Dispositivos USB podem servir de meio de disseminação também.
10 dicas simples para aumentar a segurança dos Macs
1) Crie uma conta sem poder de administrador para as tarefas diárias.
2) Use um navegador que tenha sandbox e um track sólido de resolução de problemas de segurança de forma rápida, como por exemplo o Google Chrome.
3) Desinstale o Flash se você não precisa utilizá-lo.
4) Desinstale o Java do equipamento também ou, no mínimo, desabilite a ferramenta no Safari e outros navegadores quando não for usá-lo.
5) Atualize os softwares e faça as correções quando os upgrades estiverem disponíveis.
6) Utilize um gestor de senhas para ajudar na proteção contra os ataques de phishing.
7) Desabilite o IPv6, Airport e o bluetooth quando não estiver usando-os.
8) Permita a criptografia completa de disco (MAC OS X 10.7 +).
9) Atualize o Adobe Reader para a versão 10 ou posterior.
10) Instale uma boa solução de segurança.
Sobre a Kaspersky Lab
A Kaspersky Lab é o maior fornecedor privado de soluções de proteção de endpoints do mundo. A empresa está classificada entre os quatro principais fornecedores de soluções de segurança para usuários de endpoints do mundo*. Durante os seus mais de 15 anos de história, a Kaspersky Lab continua sendo inovadora em segurança de TI e fornece soluções de segurança digital eficientes para consumidores, pequenas e médias empresas e grandes corporações. Com sua empresa matriz registrada no Reino Unido, atualmente a Kaspersky Lab opera em quase 200 países e territórios ao redor do globo, fornecendo proteção para mais de 300 milhões de usuários em todo o mundo. Saiba mais em http://brazil.kaspersky.com.
*A empresa ficou na quarta posição na classificação da IDC de Worldwide Endpoint Security Revenue by Vendor (Receita em segurança de endpoints no mundo por fornecedor), 2011. Essa classificação foi publicada no relatório da IDC “Worldwide Endpoint Security 2012-2016 Forecast and 2011 Vendor Shares (Previsão de 2012-2016 de segurança de endpoints em todo o mundo e participações de fornecedores em 2011) (IDC #235930, julho de 2012). O relatório classificou os fornecedores de software de acordo com as receitas de vendas de soluções de segurança de endpoints em 2011.