Todo fanboy da Apple dirá que os Macs estão protegidos contra malware, mas isso não é verdade. Recentemente, um programa antivírus falso tem como alvo e infectado computadores OS X em liberdade. Aqui está uma rápida olhada em como funciona, como removê-lo e também como evitá-lo em primeiro lugar.
O vírus em questão é, na verdade, um antivírus e trojan falso, que tem alguns nomes diferentes. Ele pode se apresentar como Apple Security Center, Apple Web Security, Mac Defender, Mac Protector e possivelmente muitos outros nomes.
Nota: encontramos esse malware em um punhado de estações de trabalho de usuários em meu trabalho diário e, em seguida, passamos algum tempo fazendo análises de como ele funciona. Este é um malware real, que realmente infecta as pessoas.
Tour da captura de tela de uma infecção por malware do Mac Protector
A infecção ocorre a partir de um redirecionamento de página da Web que apresentará ao usuário a seguinte página, que a faz parecer uma caixa de diálogo pop-up real do Mac OS X.
Se o usuário clicar em remover tudo, ele começará imediatamente o download de um pacote que instalará o vírus.
Depois de fazer o download, o computador provavelmente começará a instalação automaticamente. Felizmente, por enquanto, você ainda precisa percorrer manualmente o processo de instalação. À medida que mais vulnerabilidades forem encontradas, isso provavelmente mudará no futuro, assim como aconteceu com os usuários do Windows no passado.
Nota: Isso foi instalado em uma nova instalação totalmente corrigida do OS X 10.6.7 com Symantec Endpoint Protection 11.0.6 totalmente atualizado.
O instalador irá iniciar e você precisará percorrer o processo normal do OS X. Os usuários também serão solicitados a fornecer um nome de usuário e uma senha com direitos administrativos durante a instalação.
Você pode notar o novo ícone semelhante a um escudo na barra de menu.
O programa será executado automaticamente e fingirá estar carregando algum tipo de banco de dados para o que podemos supor serem as definições de vírus.
Você será bombardeado com notificações e pop-ups informando sobre sua infecção falsa.
Assim como os falsos programas antivírus no Windows, se você clicar no botão de limpeza ou em uma das notificações, será informado de que seu software não está registrado e precisa ser pago.
Se você clicar no botão de registro, serão solicitados os dados do seu cartão de crédito.
Nota: Não preencha, envie ou mesmo digite as informações do seu cartão de crédito nesta janela.
Se você fechar esta janela, será solicitado a inserir seu número de série para continuar.
Remoção do Mac Protector / Defender
Para remover o vírus, feche todas as janelas com o atalho de teclado command + Q ou clique na esfera vermelha no canto superior esquerdo.
Agora navegue até seu disco rígido -> Aplicativos -> Utilitários e abra o Monitor de Atividade. Localize o processo MacProtector e clique em sair do processo.
Confirme o pop-up perguntando se você tem certeza de que deseja encerrar o processo.
Abra o menu Apple e selecione as preferências do sistema.
Selecione Contas na nova janela.
Se você não conseguir editar as configurações de sua conta, clique no cadeado no canto esquerdo inferior da janela e insira sua senha de administrador.
Selecione seu usuário à esquerda e clique na guia de itens de login. Selecione a entrada MacProtector e clique no botão de menos (-) na parte inferior da janela.
Feche as preferências do sistema e volte para a pasta Aplicativos. Encontre o aplicativo MacProtector que foi instalado e arraste-o para a lixeira, clique com o botão direito e mova para a lixeira ou arraste-o para seu programa zapper de aplicativos favorito.
Como prevenir o contágio do vírus
Existem alguns cuidados que você pode tomar ao pegar esse vírus. Em primeiro lugar, use o bom senso ao navegar na Internet. Se o site parecer suspeito ou os avisos parecerem duvidosos, não clique neles.
Provavelmente também haverá outros avisos de que algo pode conter um vírus. Por exemplo, o vírus que consegui baixar foi posteriormente sinalizado pelo Google como prejudicial ao meu computador.
Se estiver usando o Safari, você também deve desabilitar a configuração para abrir automaticamente os arquivos “seguros” após o download. Vá para as preferências do Safari e desmarque a caixa para desativar esta configuração.
Você também deve verificar seus downloads com um programa antivírus. Quando o pacote do instalador é verificado com o Symantec Endpoint, ele detecta o vírus imediatamente.
Se você não tiver Symantec no seu Mac, o scanner do Windows também tem definições para detectar esse vírus.
Você encontrou uma infecção por malware do Mac OS X à solta? Certifique-se de compartilhar com seus colegas leitores nos comentários.
