Tempo para Leitura: 2 minutos

Os usuários de Macintosh em geral achavam quase impossível serem atingidos por malware, mas o fato é que no último fim-de-semana o noticiário de TI informou que um ransomware projetado para atacar precisamente o OS X foi descoberto por pesquisadores, que o apelidaram de “KeRanger”.

“Os Macs têm a reputação de serem seguros quando se trata de ataques de malware, mas este novo ransomware mostra que eles não são completamente imunes. Ameaças similares focadas em PCs já foram adaptadas para pegarem dispositivos móveis e a mesma estratégia provavelmente é verdadeira para os Macs”, disse Jan Sirmer, analista sênior de malware da Avast Software.

O ransomware já foi bem-sucedido atacando usuários de Windows e de Android, geralmente ao clicarem num link infectado contido num e-mail ou anúncio ou num anúncio infectado num website. O ransomware então bloqueia todos os arquivos no sistema e exige dinheiro em troca da chave que destravará os arquivos (outra boa razão para não clicar nos links de e-mails).

“Qualquer ransomware que atinja seu dispositivo – seja ele Mac, PC ou smartphone – é uma ameaça extremamente séria. A maioria das pessoas fica apavorada quando descobre que seu dispositivo está travado e seus dados criptografados e elas decidem pagar o resgate”, disse Jan Sirmer. “Geralmente não conselhamos a pagar esse resgate, porque isso gratifica os autores do malware pelo seu trabalho e os encoraja a continuar espalhando malware por aí, mas às vezes não se pode evitar”.

Um dos ataques mais recentes travou os servidores do Centro Médico Presbiteriano de Hollywood, em Los Angeles. Como seus registros de pacientes são vitais para a operação do hospital, a diretoria optou por pagar US $ 17.000 em bitcoin, a moeda digital preferida pelos bandidos virtuais, para recuperá-los. Também já foram vítimas as prefeituras brasileiras de Sorriso e Castanheira (Mato Grosso), Pratânia (São Paulo), Guaranésia (Minas), Japorã (Mato Grosso do Sul), Pitanga e Guarapuava (Paraná).

O ataque à plataforma OS X foi feito de um modo diferente. Os hackers infectaram dois instaladores de um programa chamado Transmission, usado para transferir dados através da rede BitTorrent de compartilhamento de arquivos peer-to-peer. O malware criptografa os arquivos e exige resgate de um bitcoin, que vale cerca de US$ 400 (perto de R$ 1.600,00) para descriptografar os arquivos e devolver o controle aos usuários.

“Este ransomware em particular foca no cliente Transmission BitTorrent, de modo que os usuários devem fazer upgrade para a versão mais atualizada o mais rápido possível”, avisa Sirmer. “Isso pode inclusive ajudar os usuários que recentemente fizeram update para o Transmission 2.90, já que o ransomware leva três dias antes de fazer contato com o servidor de comando e controle”.

Embora a Apple tenha agido rápido para bloquear o ransomware, Sirmer disse que os usuários de Mac continuam precisando proteger-se.

“Neste momento, os usuários de Windows ainda são os maiores alvos. Os autores desses malwares, no entanto, começam a ver os Macs como alvos mais atraentes. O número de usuários de Macs está crescendo e, mais importante, muitos deles pensam que seus dispositivos são imunes aos ataques e portanto não os protegem com programas antivírus, deixando-os abertos aos atacantes.”

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.