Usuários de Mac, cuidado! Surge uma nova ameaça de ransomware – você está protegido?
A chegada do ransomware ao macOS deve criar consciência © robert coolen/Shutterstock
Nunca é muito agradável saber que a plataforma de TI de sua escolha está sendo alvo de hackers mal-intencionados. A descoberta de ransomware em não é, portanto, benigna.
Devido à sua limitada penetração no mercado durante várias décadas, os dispositivos Apple experimentaram uma relativa imunidade a vírus, malware e outras formas de ataques cibernéticos, como ransomware. Isto ocorreu principalmente porque a empresa detinha apenas uma participação minoritária no mercado de computadores. No entanto, com o recente aumento na popularidade do macOS, surgiu uma nova forma de ransomware projetada especificamente para explorar vulnerabilidades neste sistema operacional.
Riscos limitados
O malware TurtleRansom é uma entidade formidável que ganhou notoriedade por sua capacidade de comprometer sistemas de computador por meio de criptografia, mantendo efetivamente os usuários como reféns até que paguem uma taxa de resgate. O nome “TurtleRansom” se traduz em “RançonTortue” em francês, o que descreve com precisão sua natureza insidiosa. Felizmente, o risco de encontrar este malware no dispositivo parece ser relativamente baixo no momento. Isto pode ser atribuído às medidas proativas implementadas pela Apple, como evidenciado pela análise conduzida pelo especialista em segurança cibernética Patrick Wardle, que identificou e desmantelou com sucesso a ameaça representada pelo TurtleRansom.
A salvaguarda inicial implementada em computadores Mac é conhecida como Gatekeeper, que restringe a execução de software àqueles considerados “confiáveis” pela Apple através do fornecimento de um certificado de autenticação válido. Para que um dispositivo seja comprometido, o usuário deve ignorar intencionalmente esta medida de segurança e conceder permissão para a execução do programa potencialmente prejudicial.
O desafio reside em tornar um sistema Mac OS totalmente inutilizável através de aplicativos baixados da web devido à propriedade inerente do seu sistema de arquivos que impede a modificação dos arquivos do sistema. Além disso, vários diretórios contendo dados do usuário são protegidos por padrão, necessitando de autorização explícita do proprietário do dispositivo para quaisquer modificações.
Um aviso para o futuro
De um ponto de vista totalmente objetivo, não parece haver quaisquer problemas de segurança urgentes associados ao RansomTurtle no momento. No entanto, a sua construção apresenta algumas deficiências e, desde que se tenha cautela razoável, não deverá ser fácil ser vítima de infecção. Apesar disso, Patrick Wardle enfatiza que o surgimento desse tipo de malware serve como um lembrete dos perigos potenciais representados pelo ransomware no macOS e incentiva uma maior vigilância entre os usuários.
Na verdade, antes de tornar conhecida a sua presença nos dispositivos Apple, o RansomTurtle emergiu inicialmente como uma ameaça nos sistemas operativos Windows e Linux. No entanto, o desenvolvimento de uma variante especializada do macOS, adaptada especificamente para processadores Apple Silicon, ressalta o apelo crescente dos Macs para os hackers.
De acordo com um insight compartilhado pela Accenture, uma importante empresa de consultoria, durante o verão de 2023, foi relatado que a contagem total de cibercriminosos desenvolvendo malware direcionado ao macOS totalizou 384 no ano de 2021. No entanto, esse número aumentou drasticamente para 2.143. até ao final de 2022. Além disso, até à data, estima-se que aproximadamente 2.300 desses indivíduos permaneçam activos. Este crescimento notável pode ser atribuído ao elevado nível de notoriedade associado ao malware focado no macOS nos últimos tempos.
Fonte: Objective-See, Accenture
*️⃣ Link da fonte: