Os computadores Apple podem ser infetados por vírus?

By on Feb 23, 2021

Os computadores Apple podem ser infetados por vírus?

Além da sua capacidade de trabalhar perfeitamente com dispositivos Apple, muitos utilizadores preferem os computadores Mac devido às suas funcionalidades de segurança “inerentes”. A Apple também notifica os utilizadores sobre atualizações periódicas para garantir que cada geração de produtos Apple tenha a versão de software mais segura. Mas os computadores Apple podem ser infetados por vírus? E o conjunto de dispositivos ultra populares Mac? Os produtos Apple podem ser infetados por vírus?

Apesar de a Apple fazer um grande esforço para manter a segurança de todos os seus dispositivos, dificultando a transferência de qualquer/todo o software que não seja fornecido através da loja de aplicações oficial da Apple, isso NÃO significa que o seu Mac, iPhone ou iPad esteja imune a todos os vírus de computador.

O que é um vírus?

Um vírus é qualquer parte de software malicioso que invade o sistema do seu computador e se reproduz. Podem também disseminar-se por outros sistemas. O resultado pode ser o roubo de informações pessoais ou dados financeiros, ficheiros corruptos ou crypto-hijacking. Estes são alguns dos vírus comuns e malware conhecido que infetam os dispositivos Apple, seguidos das melhores formas de proteger o seu computador contra eles.

CookieMiner

O CookieMiner é um malware que captura os cookies de autenticação do browser Chrome que estão principalmente associados a bolsas de criptomoedas. O sofisticado código CookieMiner supera os protocolos de segurança estritos da Apple e das bolsas de criptomoedas, roubando informações como palavras-passe, nomes de utilizador e outros dados de credenciais de início de sessão. Pode até mesmo capturar dados de cópias de segurança de contas do iTunes e usá-las para abrir carteiras de criptomoedas e, em seguida, roubar criptomoedas como Bitcoin, Ethereum e XRP. Roubar criptomoedas valiosas não é suficiente para os hackers do CookieMiner, também usam o malware para carregar software de mineração de criptomoedas em MacBooks para minerar Koto, uma criptomoeda japonesa pouco conhecida.

Para além de uma carteira cibernética significativamente mais leve, existem outras indicações de que o seu Mac pode estar infetado pelo vírus CookieMiner. Como um minerador de criptomoedas, o CookieMiner usa uma quantidade significativa do poder de processamento da CPU e, portanto, os Mac infetados serão lentos até mesmo para completar tarefas básicas de computação. Pode também notar que outras aplicações de software no seu Mac não funcionam como deveriam ou param de funcionar completamente, ou o seu Mac pode sobreaquecer.

OSX/Dok

O OSX/Dok é um malware que controla o tráfego de dados que entra e sai de um computador Mac sem o seu conhecimento. Redireciona o tráfego através de um servidor proxy falso para obter acesso a todas as suas comunicações. O malware é capaz de contornar a segurança da Apple porque é assinado por um certificado de programador legítimo que valida a sua autenticidade. Com o OSX/Dok, um hacker pode até ter acesso a dados transmitidos através de ligações com encriptação SSL-TLS, como informações bancárias. Isto é especialmente preocupante porque o iPhone, iPad e MacBooks de uma pessoa costumam estar sincronizados.

Embora a versão original do OSX/Dok tenha sido bloqueada quando a Apple desativou o seu certificado de programador associado, apareceram versões posteriores que usam diferentes certificados de programador. Os dispositivos Apple são vulneráveis a este malware, principalmente quando os utilizadores são enganados para transferir ficheiros com fraudes de mensagens de correio eletrónico de phishing. Quando o software é instalado no seu computador, controla imediatamente operações críticas. Os utilizadores geralmente veem uma mensagem que informa que o sistema detetou um problema de segurança. O malware solicita que os utilizadores instalem uma atualização e, em seguida, bloqueia todas as operações até que o utilizador introduza uma palavra-passe para instalar. Após obter a palavra-passe, o malware tem privilégios administrativos totais para assumir o controlo do dispositivo.

Crossrider

O Crossrider é uma variante do malware OSX/Shlayer e usa um instalador do Adobe Flash Player falso para injetar partes de código malicioso nos seus dispositivos Apple. Os utilizadores transferem por engano o instalador falso quando recebem uma mensagem para atualizar o Adobe Flash Player. Se aceder à ligação, transferirá por engano o instalador falso em vez da atualização real do Web site da Adobe. A mensagem falsa do instalador solicitará que envie a sua palavra-passe para que o software possa fazer alterações no seu sistema e instalar o programa.

Advanced Mac Cleaner, Chumsearch Safari Extension e MyShopCoupon+ são alguns dos itens que são instalados através do falso instalador do Adobe Flash Player. Enquanto MyShopCoupon + e Chumsearch Safari Extension causam pequenos incómodos aos utilizadores, o Advanced Mac Cleaner pode custar-lhe muito mais caro se não tiver cuidado. O Advanced Mac Cleaner parece executar uma análise de segurança do seu sistema e identificar vários problemas. Em seguida, pede ao utilizador que pague $107 para ativar a funcionalidade de limpeza do programa.

Vírus de macros do Microsoft Word

Os vírus de macros costumavam ser um problema apenas para os utilizadores de PC. As macros são segmentos de código que os programadores incorporam em aplicações para automatizar tarefas de rotina. O código, escrito em Visual Basic, pode ser usado para sequestrar aplicações e causar danos quando os utilizadores abrem produtos populares do Microsoft Office, como Word, Excel ou Project. Os comandos do Visual Basic em macros podem provocar a eliminação ou corrupção de ficheiros. Quando usa o Word para abrir um ficheiro infetado, o Word é infetado pelo vírus e transmite-o a todos os documentos do Word que criar posteriormente.

A Apple desativou o suporte para macros nas suas versões anteriores do Office para Mac, mas recentemente permitiu o suporte de macros nas suas versões posteriores do Word e do Excel. Mas os utilizadores de Mac ainda têm alguma proteção contra vírus de macros porque a Apple não permite a ativação automática de macros por predefinição.

MShelper

O MShelper é um malware de mineração de criptomoedas que permite que um hacker use as capacidades de processamento do seu computador para roubar criptomoedas. Os hackers também desenvolvem este malware para apresentar anúncios nos ecrãs de browsers populares, como o Mozilla, o Chrome e o Firefox. Os especialistas em cibersegurança afirmam que o MShelper infeta os computadores quando os utilizadores transferem ficheiros de origens duvidosas. Alguns sinais de que o seu computador foi infetado pelo MShelper incluem a redução da vida útil da bateria, ventiladores a alta velocidade, sobreaquecimento e aumento de ruído.

Como o software de mineração de criptomoedas consome uma grande quantidade de energia da CPU, não é difícil identificar se o MShelper infetou o seu Mac. Clique no separador CPU em Monitor de atividade no seu computador. Se o MShelper infetou o seu MacBook, aparecerá no topo da lista de aplicações com utilização extremamente elevada da CPU.

OSX/MaMi

O OSX/MaMi é um malware que permite que os hackers capturem informações confidenciais, redirecionando o tráfego de dados através de servidores maliciosos. Através do OSX/MaMi, os hackers sequestram os servidores do Sistema de Nomes de Domínio (DNS) e alteram as definições de DNS do seu Mac. Este malware permite que os atacantes executem muitas tarefas nocivas, como roubar credenciais de início de sessão, carregar e transferir ficheiros e espiar o tráfego da Internet.

Embora o OSX/MaMi seja quase indetetável, os especialistas dizem que ainda não foi usado para atacar utilizadores de Mac de forma generalizada. As vítimas deste malware encontram-no através de fraudes de mensagens de correio eletrónico de phishing direcionados. Um sinal de que o seu Mac foi infetado pelo OSX/MaMi é a alteração de definições do DNS. Um MacBook infetado com este malware geralmente apresenta estes dois endereços: 82.163.143.135 e 82.163.142.137.

Sugestões para proteger os Mac contra malware

Apesar de a Apple fazer um trabalho incrível na proteção contra ameaças de segurança comuns, alguns cibercriminosos ainda conseguem infiltrar-se em dispositivos Apple.

Estas são algumas sugestões importantes para aumentar a segurança do seu Mac:

  • Evite abrir anexos e mensagens de correio eletrónico de spam.
  • Não transfira ficheiros suspeitos.
  • Instale aplicações de bloqueio de anúncios.
  • Crie cópias de segurança do sistema (Time Machine) frequentemente.
  • Instale as atualizações mais recentes do sistema operativo (SO) e das aplicações.
  • Controle os seus dados.
  • Instale um pacote de segurança que inclua um software antivírus (firewall e monitorização de destino do browser).
  • Use um software de VPN quando ligar a redes públicas ou suspeitas.

Mantenha-se protegido

Então, os computadores Apple podem ser infetados por vírus? Claro que sim! As ameaças de malware estão em todas as partes, por isso considere subscrever um serviço de pacote de segurança abrangente. É um dos passos mais eficazes para proteger os seus dispositivos Apple, informações financeiras e privacidade quando navega online. A McAfee estabeleceu parcerias com especialistas de TI do setor e com a comunidade de utilizadores para fornecer as soluções de cibersegurança mais potentes do mercado.

Veja mais informações sobre os nossos produtos de segurança mais recentes.

Mantenha-se atualizado

Para se manter atualizado em tudo relacionado com a McAfee para conhecer sempre as ameaças mais recentes de produtos de consumo e segurança móvel, siga @McAfee_Home  no Twitter, subscreva o nosso correio eletrónico, ouça o nosso podcast Hackable?, e ponha “Gosto” na nossa página do Facebook.

 

About the Author

McAfee

McAfee is the device-to-cloud cybersecurity company. Inspired by the power of working together, McAfee creates business and consumer solutions that make our world a safer place. Take a look at our latest blogs.

Read more posts from McAfee

Similar Blogs

Subscribe to McAfee Securing Tomorrow Blogs