Mas não apenas as ameaças existem como já é possível escolher as 5 mais perigosas e nefastas. A relação abaixo, material enviado pela Kasperky contém a referida lista explicando cada uma delas. Fique esperto!! MAC precisa de proteção também!!
Flavio Xandó
Kaspersky lista as 5 maiores ameaças para Mac OS X
São Paulo , 21 de junho de 2013 – O número de empresas
que passaram a utilizar antivírus para Mac OS X da Kaspersky Lab cresceu seis
vezes desde 2010. O aumento da popularidade desse sistema operacional, que já
conta com mais de 63 milhões de usuários em todo mundo, faz com que as ameaças para
ele também cresçam.
Nesse
contexto, a Kaspersky Lab elaborou um ranking
com as maiores ameaças de
segurança para os usuários do Mac. São elas:
1. Mac se torna um
computador zumbi
O trojan Flashback/Flashfake infectou mais de 700 mil Macs. É a maior infecção desse sistema operacional já registrada. O ataque começava quando os usuários visitavam sites hospedados em Wordpress que estavam comprometidos. A partir daí o malware se descarregava automaticamente utilizando uma vulnerabilidade do Java, infectando as máquinas e fazendo com que elas passassem a fazer parte de uma rede global de zumbis (botnets) que é administrada por um cibercriminoso.
O trojan Flashback/Flashfake infectou mais de 700 mil Macs. É a maior infecção desse sistema operacional já registrada. O ataque começava quando os usuários visitavam sites hospedados em Wordpress que estavam comprometidos. A partir daí o malware se descarregava automaticamente utilizando uma vulnerabilidade do Java, infectando as máquinas e fazendo com que elas passassem a fazer parte de uma rede global de zumbis (botnets) que é administrada por um cibercriminoso.
2. Antivírus falsos/
Ataques de scareware
São distribuídos através de resultados maliciosos de pesquisas no Google e programas falsos de antivírus como MacDefender o MacGuard. Estes ataques foram baseados em engenharia social para fazer com que o usuário baixe o programa malicioso, instale e, em seguida, pague pela "versão completa". Quando a transação é concretizada, o usuário percebe que o valor triplicou ou foi cobrado várias vezes, fazendo com que nem o Mac e nem a conta bancária do usuário esteja segura.
São distribuídos através de resultados maliciosos de pesquisas no Google e programas falsos de antivírus como MacDefender o MacGuard. Estes ataques foram baseados em engenharia social para fazer com que o usuário baixe o programa malicioso, instale e, em seguida, pague pela "versão completa". Quando a transação é concretizada, o usuário percebe que o valor triplicou ou foi cobrado várias vezes, fazendo com que nem o Mac e nem a conta bancária do usuário esteja segura.
3. Vulnerabilidades
Os
cibercriminosos utilizam vulnerabilidades diferentes de softwares para
conseguir acesso não autorizado ao Mac dos usuários. O dano ocasionado pelo
Flashfake foi muito grande, já que a vulnerabilidade CVE-2012_0507 do Java
permaneceu 49 dias sem correção, deixando os usuários vulneráveis aos ataques.
Os cibercriminosos exploraram a vulnerabilidade, escrevem um código exploit
específico e o utilizam para entrar no computador do usuário e enviar, a partir
dali, programas
maliciosos.
4. Ataques dirigidos
Os
computadores Mac são muito populares entre usuários com um perfil mais elevado,
como políticos e executivos, que guardam uma grande quantidade de dados
valiosos em suas máquinas. Os cibercriminosos que estão interessados em roubar
estas informações criam malware específicos para o sistema operacional a fim de
realizar ataques dirigidos a pessoas e dados concretos.
O
processo começa quando a vítima recebe um e-mail com um anexo e o abre. Ele explora
uma vulnerabilidade e, de forma silenciosa, instala o malware para extrair os
dados.
5. Infecções de redes
Mac - PC
Os
Macs podem, indiretamente, disseminar malware de PC’s para PC’s dentro de uma
rede, podendo infectar amigos e familiares dessa forma. Dispositivos USB podem
servir de meio de disseminação também.
10 dicas simples para aumentar a segurança dos Macs
1)
Crie uma conta sem poder de administrador para as tarefas diárias.
2) Use um navegador que tenha sandbox e um track sólido de resolução de problemas de segurança de forma rápida, como por exemplo o Google Chrome.
3) Desinstale o Flash se você não precisa utilizá-lo.
4) Desinstale o Java do equipamento também ou, no mínimo, desabilite a ferramenta no Safari e outros navegadores quando não for usá-lo.
5) Atualize os softwares e faça as correções quando os upgrades estiverem disponíveis.
6) Utilize um gestor de senhas para ajudar na proteção contra os ataques de phishing.
7) Desabilite o IPv6, Airport e o bluetooth quando não estiver usando-os.
8) Permita a criptografia completa de disco (MAC OS X 10.7 +).
2) Use um navegador que tenha sandbox e um track sólido de resolução de problemas de segurança de forma rápida, como por exemplo o Google Chrome.
3) Desinstale o Flash se você não precisa utilizá-lo.
4) Desinstale o Java do equipamento também ou, no mínimo, desabilite a ferramenta no Safari e outros navegadores quando não for usá-lo.
5) Atualize os softwares e faça as correções quando os upgrades estiverem disponíveis.
6) Utilize um gestor de senhas para ajudar na proteção contra os ataques de phishing.
7) Desabilite o IPv6, Airport e o bluetooth quando não estiver usando-os.
8) Permita a criptografia completa de disco (MAC OS X 10.7 +).
Sobre
a Kaspersky Lab
A Kaspersky Lab é o maior fornecedor
privado de soluções de proteção de endpoints do mundo. A empresa está
classificada entre os quatro principais fornecedores de soluções de segurança
para usuários de endpoints do mundo*. Durante os seus mais de 15 anos de
história, a Kaspersky Lab continua sendo inovadora em segurança de TI e fornece
soluções de segurança digital eficientes para consumidores, pequenas e médias
empresas e grandes corporações. Com sua empresa matriz registrada no Reino
Unido, atualmente a Kaspersky Lab opera em quase 200 países e territórios ao
redor do globo, fornecendo proteção para mais de 300 milhões de usuários em
todo o mundo. Saiba mais em http://brazil.kaspersky.com.
Nenhum comentário:
Postar um comentário