Meio Bit » Segurança » Você instalou o MACDefender? Mais um malware para OS X...

Você instalou o MACDefender? Mais um malware para OS X...

Antivírus falso para Mac OS X, o MACDefender inventa problemas no computador e cobra para resolvê-los.

23/05/2011 às 9:26

Mac defender alert

Um software falso de segurança chamado MACDefender teve êxito em contaminar um número substancial de usuários do Mac OS X. E a coisa ficou feia para muitos deles...

O jornalista de tecnologia do site ZDNet publicou uma nota sobre ter encontrado mais de 200 pedidos de ajuda nos fórums da Apple sobre os efeitos da instalação do tal aplicativo.

O MACDefender, que também rodou por aí com o nome de Mac Security, começou a circular na Internet no início do mês e até que alguém notasse do que realmente se tratava, ele já tinha feito um bom estrago contaminando um número alto de usuários, como estimam diversos blogs de segurança especializados em OS X.

Fakesecuritysoftware bbc Vestido com a roupa de um software normal, o MACDefender fez um esforço danado para se parecer com uma aplicação legítima e conseguiu levar muitos usuários na conversa.

Graham Cluey, da Sophos, afirma que uma média de 100 mil novos programas maliciosos com a mesma finalidade são descobertos a cada dia, sendo em sua maioria quase que absoluta direcionados para usuários do Windows.

Ele também alerta sobre uma migração recente dos criadores de malware para os motores de busca mais populares, como o Google. Eles passaram a linkar seus programas a pesquisas variadas na rede como, por exemplo, uma busca por imagens via termos sazonalmente populares, como "Dia das Mães", a páginas que conduzam o usuário a uma armadilha que instalará suas aplicações.

A Intego também havia anunciado na última segunda-feira que o MACDefender era um scareware (aqueles programas que "alertam" sobre o perigo que você corre se não os instalar em sua máquina) bastante encardido e que atrairia usuários do OS X com a finalidade de lhes cobrar pela solução de problemas inexistentes.

Aplicativos de segurança populares como o VirusBarrier X6 da própria Intego barraram inicialmente a instalação presumidamente legítima do MACDefender, embora isso aparentemente não deteve centenas de usuários de anular o alerta e seguir com o setup:

Virusbarrier Mac defender alert

Após instalado, o MACDefender se adiciona à lista de aplicativos iniciados automaticamente e também aos dados de login do usuário, rodando toda vez que o computador é reiniciado ou então quando o usuário faça logoff.

Ele também abre inadvertidamente websites pornográficos abarrotados de ataques de phishing scam em intervalos curtos de alguns minutos, criando a ilusão reforçada de que a máquina estava de fato infectada anteriormente e que, graças a ele, a "encrenca" pode ser agora mais amplamente exposta.

O próximo passo é o mais óbvio para um scareware padrão: cobrar para resolver o problema. É dada então ao usuário a feliz oportunidade de adquirir uma licença fixa de uso do software em formatos anual, bianual ou perpétuo via pagamento "seguro" com cartão de crédito MasterCard ou Visa.

Mac defender web page

Modelos comuns de scareware funcionam da seguinte maneira: inicialmente eles alertam a respeito de possíveis perigos e problemas (falsos) aos quais o usuário pode estar exposto, oferecendo uma solução imediata para corrigi-los.

Em seguida, os aplicativos "inventam" uma lista de problemas, muitas vezes inexistentes, e oferecem ao usuário a possibilidade de resolvê-los, cobrando algum dinheiro por isso. De quebra, alguns deles podem conter inúmeros exploits e fazer um belo estrago.

"Embora existam em uma quantidade incrivelmente inferior em relação às ameaças para o Windows, não há razão alguma para que os usuários de Mac OS X enterrem suas cabeças na areia e pensem que não estão totalmente expostos também", alerta Cluey.

A Sophos e a Intego foram as primeiras a endereçar uma solução que alerte o usuário a respeito do MACDefender. Outras softwares houses de segurança já devem correm para inserir o aplicativo na suas respectivas listas de malware, ajudando o usuário a quarentenar e remover totalmente a moléstia.

Mac defender main screen

Leia mais sobre: , , , , .

relacionados


Comentários