Meio Bit » Baú » Segurança » Freeware rimando com Malware no Mac

Freeware rimando com Malware no Mac

Se você é do tipo que adora personalizar o seu Mac e vive convertendo mídias, então você provavelmente andou instalando algum protetor de tela super bacana e não deixou aquele conversor de vídeos recente escapar das suas vistas.

03/06/2010 às 9:28

[Primeirinha... Daqui, San Picciarelli, e uma imensa honra (de verdade) em ser mais um colaborador do website. Atualmente moro em São Paulo, tenho 36 anos e sou PMP, Jornalista, dir. de criação, fotógrafo e especialista em psicologia do produto e redes sociais de consumo. Sou líder da Yellowberry, fundador da TreeGO, criador do OLeB e do blog Central da Augusta, agora também assinando com todo carinho e pegada possível as colunas de Mac/Apple e OpenSource para a Meio Bit. À disposição pessoal... Cheers!]

[São Paulo] Se você é do tipo que adora personalizar o seu Mac e vive convertendo mídias, então você provavelmente andou instalando algum protetor de tela super bacana e não deixou aquele conversor de vídeos recente escapar das suas vistas.

Macs na mira do Malware?

Segundo Elionor Mills, editora de segurança de web e privacidade para o portal CNET, usuários de Mac OS X podem nem sequer saber que alguns programas para conversão de vídeos e também protetores de tela gratuitos tem deixado um 'presentinho' assim que são instalados.

Sim, é o que você pode (ou deveria) imaginar: um backdoor que serve de acesso para um spyware que coleta dados e os reenvia encriptados para servidores remotos. E lá se vai mais um freeware lhe custando dinheiro, preocupação e energia...

A informação foi confirmada pela empresa Intego nesta última terça-feira e consta de uma lista colocada à disposição da imprensa eletrônica em seu blog.

Spywares normalmente são baixados durante uma instalação. Já apelidado informalmente como 'OSX/OpinionSpy', foram todos considerados como sendo de alto risco e tinham sido instalados junto de aproximadamente 30 protetores de tela desenvolvidos por uma companhia chamada 7Art, assim como uma outra aplicação chamada Mishlnc que converte arquivos FLVs em MP3.

Se você costuma estar pelas bandas de sites como Softpedia, MacUpdate, e até mesmo o VersionTracker (propriedade da própria CNET), é bom abrir bem o olho. Procurando dar uma resposta rápida aos seus usuários, o website VersionTracker removeu todas as aplicações que constam na lista da Intego até o final daquela tarde.

Outros sites como MacUpdate e Softpedia informaram que já desabilitaram o download de todos os protetores de tela e que nunca ofereceram em seus diretórios o tal Mishlnc.

Ainda não se sabe ao certo que tipo de dados são coletados pelos spywares. Entretanto, mesmo sob o argumento de que serviriam apenas ao propósito de 'melhor conhecer' seus respectivos clientes, duvido que você queira sequer descobrir o que eles 'pescam' da sua máquina.

Duplamente grave é a falta de qualquer aviso sobre porque estão sendo jogados para dentro do seu Mac, além de não se saber ao certo se já não aproveitam que estão ali e dão uma olhada rápida no número de seus cartões de crédito, senhas, usuários e sabe-se lá o que mais. Segundo o relatório da Intego, esses 'presentinhos' podem facilmente acessar estes e outros dados.

Observe o que estes spywares são capazes de fazer:

  • rodar como root (sudo) a plenos privilégios de acesso e alteração de qualquer arquivo no computador;
  • abrir um backdoor utilizando a porta 8254;
  • escanear todos os arquivos acessíveis em discos locais ou ligados via rede;
  • analisar pacotes de entrada e saída da máquina em uma rede local, instantaneamente habilitando um Mac infectado a coletar dados de outras máquinas conectadas, por exemplo, em uma rede escolar ou empresarial;
  • injetar uma série de códigos em navegadores como Firefox, Safari ou messengers nativos como o iChat, copiando dados pessoais destas aplicações e infectando seus respectivos códigos na memória da máquina, sem nem sequer mexer nos arquivos nativos;
  • enviar continuamente dados encriptados para diversos servidores utilizando portas como a 80 e a 442 com informações escaneadas a partir de arquivos da máquina, como também endereços de e-mail, cabeçalhos do iChat e URLs.

E como se já não fosse um pesadelo importuno o bastante, o spyware ainda pode se auto-atualizar e adicionar em suas linhas de código novas funções sem que o usuário tome qualquer conhecimento. Muito ocasionalmente pode ser pedido o preenchimento de algum campo de pesquisa em uma ou outra caixa de diálogo, nada que se desconfie... Em alguns casos o Mac infectado não funcionará corretamente e o usuário será forçado a reiniciar a máquina.
E se você esperava que seria o bastante apenas mandar a aplicação original (ou o protetor de tela) para a lixeira para se livrar do problema, pode ir tirando o seu iPod da chuva: a Intego avisa que esse processo não interfere no funcionamento já ambientado do spyware.

A empresa 7art, por outro lado, se defendeu dizendo que o aplicativo PremierOpinion, também conhecido como RelevantKnowledge não é um spyware. "Todo esse estardalhaço não passa de trolling por parte de alguns usuários que não querem ler os termos e condições de uso antes de instalar qualquer software", disseram.

Mas, de acordo com o relatório da Intego e toda a implicação que os aplicativos podem ter sobre usuários de Mac, não seria sensato admitir que é no mínimo abusivo (até mesmo invasivo demais) instalar códigos e aplicações sem o nítido conhecimento do usuário? Não há registros sobre quaisquer comentários ou explicações relacionados ao tema nos termos de uso dos progamas mencionados.

E mesmo se houvesse, estariam pedindo autorização para 'pescar' algo a mais sobre você?
Bater no peito e dizer "Eu uso Mac e estou livre de pragas", ao que parece, não é algo assim tão prudente.
referências: via CNET


Leia mais sobre: , .

relacionados


Comentários