O ecossistema Mac tem uma reputação de ser um sistema seguro como padrão, devido aos controles rigídos da Apple sobre seu software e hardware. A Apple monitora rigorosamente a produção de hardware para seus dispositivos e define restrições rígidas para desenvolvedores de app. Enquanto PCs e notebooks Windows combinam hardware de centenas de fabricantes, sem que a Microsoft tenha controle direto sob o processo de fabricação, os computadores Apple são considerados muito mais seguros que Windows, tradicionalmente. Mas o mito da imunidade de computadores Mac contra malwares começou a ser decair nos últimos anos, e foi destruído quando os malwares para Mac, Pirrit e Silver Sparrow, conseguiram afetar a última geração de Macs que utilizam o chip M1 nativo da empresa.
Opener e a primeira geração de malwares para Mac
A história moderna do MacOS começou em 2001, quando o MacOS X 10.0 foi anunciado. O MacOS X 10.0 foi o motor da terceira geração de iMacs e foi o primeiro sistema operacional a utilizar Darwin, o SO estilo Unix da Apple baseado em um kernel híbrido chamado XNU. Muito diferente do MacOS clássico, o OS X 10.0 era à prova de malware. Para começar, muitos recursos de segurança novos inclusos aproveitavam o core UNIX. Além disso, a maioria dos malwares desenvolvidos no início dos anos 2000 eram compilados em x86 code, que não podia ser executado em dispositivos MacOS X e tinham como alvo o Windows, o sistema operacional líder de mercado.
Mas não demorou muito para o primeiro malware de Mac aparecer. Em 2004, o cavalo de Troia Opener/Renepo foi usado para localizar e roubar senhas armazenadas no disco rígido. Dois anos depois, Leap-A, também conhecido como Oompa-Loompa, começou a se espalhar por iChat. Disfarçado de arquivo de imagem, ele se instalou no sistema e infectou apps Cocoa, como Safari, iCal e Terminal, impedindo que fossem executados. Além disso, ele enviava os arquivos de imagem maliciosos para todos os contatos da vítima no iChat.
O ascensão do MacBook e do malware para Mac
Em 2006 a Apple lançou seu primeiro MacBook com Mac OS X 10.4 (Tiger) e um processador Intel Core Duo com até 2.0 GHz. Isso marcou a transição da empresa para processadores Intel, que substituíram os chips PowerPC utilizados em dispositivos anteriores. Seu design atraente e o inovador cabo com MagSafe chamaram a atenção da imprensa. Desde o lançamento do primeiro MacBook, a Apple se transformou na opção padrão para pessoas em busca de um dispositivo de ponta com design inigualável: telas retina de alta resolução, e dispositivos leves e finos graças ao design sem ventiladores.
Junto com a popularidade do MacBook, a quantidade de malware para dispositivos MacOS também cresceu. As categorias dominantes de malware são adware, spyware e ameaças web como ataques baseados em HTML script e malware de macro do Microsoft Office macro malware. Apps de segurança falsos também atingiram MacBooks: o MacDefender, conhecido também como MacProtector ou MacShield, comprometeu a segurança de mais de 60.000 dispositivos em 2011. O app foi promovido através de links maliciosos espalhados por spamdexing (spam em mecanismos de busca) e fez com que usuários pensassem que seus dispositivos estavam infectados com malware ao redirecionar o tráfego para sites pornográficos. Os usuários recebiam então uma notificação para comprar esse software de segurança falso usando o cartão de crédito. Outros malwares notáveis para Mac foram:
- Flashback ou Fakeflash (2011), um instalador falso de Flash Player para Mac que permitia que hackers acessassem arquivos e instalassem software em computadores comprometidos.
- KeRanger (2016), o primeiro ransomware focado em usuários Mac, infectava a máquina através de um cavalo de Troia no transmissionbt.com, um cliente de BitTorrent popular.
- Snake e Proton (2017), dois tipos de malware portados do Windows que foram usados para roubar credenciais de login armazenadas em serviços usados no navegador e até mesmo o KeyChain da Apple.
- Shlayer (2018), outro cavalo de Troia disfarçado de instalador de Flash Player e distribuído através de torrents.
Malware Pirrit e Silver Sparrow afetando Macs com tecnologia M1
O primeiro malware criado para dispositivos Apple com o chip M1 foi detectado no meio de fevereiro de 2021. Sua fonte era uma extensão de adware para Safari – GoSearch22 – que é uma versão do malware de publicidade Pirrit que foi detectado pela primeira vez em 2016. Apesar da resposta ter sido rápida e do certificado do hacker ter sido revogado, é um sinal claro de que os criminosos estão se adaptando rapidamente às mudanças de hardware.
Apenas alguns dias após a descoberta do GoSearch 22, pesquisadores da Red Canary identificaram um novo malware para Mac chamado Silver Sparrow. O Silver Sparrow foi encontrado em 30.000 Macs com a arquitetura x86 da Intel, mas uma segunda versão do malware foi encontrada em dispositivos MacBook com o chip M1 nativo da Apple. Ainda não se sabe como o malware foi distribuído, mas algumas hipóteses são anúncios maliciosos, software pirata ou as clássicas atualizações falsas do Adobe Flash Player. O impacto do Silver Sparrow ainda é um mistério, já que pesquisadores de segurança ainda não descobriram um payload final. Ainda não se sabe o que o Silver Sparrow pode fazer com dispositivos infectados, mas o malware se comunica com um servidor de controle hospedado no Amazon Web Services.
Como proteger seu Mac contra malware
Criminosos se adaptam rapidamente a novos hardwares e já deu para perceber que o MacOS não está imune. Mesmo que tenha um dispositivo MacOS de última geração, é fundamental que use software de segurança adicional. A Apple tem bons recursos de segurança incluídos, como o Apple Gatekeeper. O Gatekeeper da Apple verifica todos os apps antes de executar, reduzindo o risco de executar malware, e inclui um sistema de quarentena integrado. Mas não oferece proteção completa contra malware, especialmente de ameaças na web e apps de terceiros.
É necessário ter um antivírus dedicado para ter segurança adicional. O Avira Free Security para Mac fornece proteção antivírus em tempo real e diversas ferramentas para aprimorar sua privacidade, incluindo VPN e gerenciador de senhas gratuitos. Além disso, ele pode ajudar você a liberar espaço no Mac, verificando e removendo arquivos duplicados e indesejados.
Este artigo também está disponível em: InglêsFrancêsEspanholItaliano