0
0
O Shlayer foi a “ameaça mais comum” que os Macs enfrentaram em 2019
Por Saori Almeida
Pesquisadores de segurança afirmam ter encontrado o primeiro malware para Mac teoricamente “aprovado” pela Apple. Peter Dantini e Patrick Wardle, um conhecido pesquisador de segurança do Mac, encontraram um código malicioso disfarçado de instalador Adobe Flash nos sistemas da empresa. A maioria executa códigos “não notarizados”, que os Macs bloqueiam imediatamente quando são abertos. Porém, os profissionais citados descobriram que o instalador Flash malicioso tinha um código autenticado pela Apple e rodaria em Macs.
Para deixar essa “aprovação” mais clara, a Apple realiza um processo denominado “notarização” nos arquivos de apps que vão para suas máquinas. Essa “operação” verifica um aplicativo em busca de problemas de segurança e conteúdo malicioso. Se aprovado, o software integrado de triagem de segurança do Mac, o Gatekeeper, permite que o aplicativo seja executado. Aplicativos que não passam no teste de detecção de segurança são negados e impedidos de funcionar.
Isso significa que, nesse caso, o sistema da Apple não detectou o código malicioso quando foi enviado e o aprovou para rodar em Macs – e isso inclui a versão beta não lançada do macOS Big Sur, prevista para sair ainda este ano.
Wardle confirmou que a Apple aprovou o código usado pelo popular malware Shlayer, que foi a “ameaça mais comum” que os Macs enfrentaram em 2019, segundo a empresa de segurança Kaspersky. Ele é um tipo de adware que intercepta o tráfego criptografado da web – mesmo de sites habilitados para HTTPS – e substitui sites e resultados de pesquisa por seus próprios anúncios, gerando dinheiro publicitário fraudulento para as operadoras.
A Apple revogou os payloads autenticados depois que Wardle entrou em contato, evitando que o malware rodasse em Macs no futuro.
“O software malicioso muda constantemente e o sistema de reconhecimento de firma da Apple nos ajuda a manter o malware fora do Mac e nos permite responder rapidamente quando ele é descoberto. Ao saber desse adware, revogamos a variante identificada, desabilitamos a conta do desenvolvedor e revogamos os certificados associados. Agradecemos aos pesquisadores por sua ajuda em manter nossos usuários seguros. ” – Porta-voz da Apple ao TechCrunch.
Porém, Wardle disse que os invasores já possuem um novo código capaz de contornar a segurança do Mac novamente. Sobre essa implementação maliciosa, não temos informações concretas até o momento.
FONTE: MUNDO CONECTADO