Tecnologia

Já descobriram o primeiro malware de 2018, e ele só infecta máquinas da apple

Atenção, usuários de MacBooks e iMacs: o OSX/MaMi é o primeiro malware descoberto em 2018 e infecta computadores da Maçã. De acordo com o pesquisador que o descobriu, Patrick Wardle, o malware faz o redirecionamento de DNS na surdina.

O OSX/MaMi modifica as configurações de DNS para dois endereços: 82.163.143.135 e 82.163.142.137. Então, o malware instala no computador um certificado root novo, que intercepta comunicações criptografadas.

Segundo o pesquisador, os cibercriminosos podem, por meio do malware, capturar screenshots, simular o uso do mouse, baixar arquivos, fazer o upload de arquivos e até mesmo executar comandos na máquina do usuário infectado. Ainda não está muito claro o mecanismo de propagação do OSX/MaMi, mas Wardle acredita que os criminosos buscam usuários Apple por meio de e-mails maliciosos ou alertas falsos. Ao clicar, acreditando se tratar de algo genuíno, o incauto acaba sendo infectado.

Descubra se sua máquina está infectada, e o que fazer

O pessoal da Objective-See, onde Wardle trabalha, fez um post em seu blog oficial sobre o novo malware para Macs e ensinou como descobrir se a sua máquina está infectada, bem como maneiras de eliminar o malware.

Acesse as Preferências do Sistema e clique em Rede para conferir sua conexão com a internet. Ali, clique em “Avançado” e, na aba “DNS”, verifique se existem as sequências 82.163.143.135 e 82.163.142.137. Caso essas numerações estejam listadas ali, isso significa que o OXS/MaMi está, sim, instalado em sua máquina.

Para remover o arquivo malicioso, os pesquisadores recomendam resetar seus servidores de DNS, bem como remover os endereços maliciosos e seus certificados. Para remover os DNS, é só clicar no ícone representado por um sinal de “-” para remover o DNS selecionado.

Já para remover seus certificados, é preciso abrir o Keychain Access em seu Mac e clicar em “Sistema” no canto superior esquerdo. Nessa tela, serão exibidos todos os certificados emitidos para o sistema. Clique com o botão direito em cima do certificado malicioso (cloudguard.me) e depois em “Deletar”.

Apesar do procedimento, Wardle alerta que é comum que malwares instalem silenciosamente outros arquivos maliciosos na máquina. Sendo assim, só é possível ter certeza de que seu sistema está livre de um possível malware que chegou de carona com o OSX/Mami reinstalando o macOS, ou contar com uma solução de segurança especializada.

Fonte: Terra

Posts Relacionados
França decide banir totalmente veículos movidos à diesel e petróleo até 2040
Greenk Update – Lançamento das Camisetas Greenk e Abinne anuncia parceiria (28/04/2017)
App de relacionamento Cuddli tenta ser ‘Tinder Geek’

Comente

“Greenk informa que não modera e tampouco apaga comentários, seja no site ou nos perfis de redes sociais. No site, quando o usuário ler a indicação Este comentário foi apagado’ significa que o próprio comentarista deletou o comentário postado. Não faz parte da política de Greenk gerenciar comentários, seja para interagir, moderar ou apagar eventuais postagens do leitor. Exceções serão aplicadas a comentários que contenham palavrões e ofensas pessoais. O conteúdo de cada comentário é de única e exclusiva responsabilidade civil e penal do cadastrado.”