Na terça-feira, a Bitdefender anunciou que seus pesquisadores descobriram novos malwares direcionados aos Macs. O malware é referenciado como Backdoor.MAC.Eleanor e é capaz de comprometer totalmente o seu sistema. Com o malware presente, os invasores podem roubar arquivos, controlar sua webcam, executar códigos e muito mais.
Então, como funciona, como você sabe se você é afetado e o que você deve fazer se você é?
Como o malware infecta Macs
Os hackers geralmente procuram explorações com a menor resistência e, em muitos casos, esse é o usuário desconhecido.
Este backdoor não é diferente. Ele vem empacotado dentro do que parece ser um aplicativo legítimo de conversão de arquivos, chamado EasyDoc Converter . No entanto, o aplicativo não funciona realmente. Uma vez instalado, ele executa um script mal-intencionado que instala um serviço oculto Tor, permitindo que os invasores acessem e controlem remotamente a máquina infectada. Esse script configura um serviço da Web que fornece aos invasores a capacidade de manipular arquivos, executar comandos e scripts, acessar uma lista de processos e aplicativos em execução e enviar e-mails com anexos.
O malware também usa uma ferramenta chamada "wacaw", que permite que um invasor capture vídeos e imagens usando a webcam integrada.
Ao usar este software, o Bitdefender avisa que um invasor pode "bloquear você em seu laptop, ameaçar chantagear você para restaurar seus arquivos privados ou transformar seu laptop em um botnet para atacar outros dispositivos".
Como saber se o seu Mac está infectado
Há boas notícias, no entanto. Vendo que o malware só foi encontrado empacotado no aplicativo EasyDoc Converter, você precisa baixar o aplicativo, instalá-lo e executá-lo para que sua máquina seja afetada.
Os Macs têm uma etapa extra de segurança chamada Gatekeeper, localizada nas Preferências do Sistema em Segurança e Privacidade. Por padrão, ele impede que aplicativos não assinados de desenvolvedores não identificados sejam executados. Se você baixar um aplicativo não assinado de fora da Mac App Store e tentar executá-lo, será atendido com um prompt informando que o aplicativo não pode ser aberto.
Se você baixou o aplicativo, supondo que não tenha o Gatekeeper desabilitado, esse prompt apareceria quando você tentasse executar o aplicativo. Para abrir o aplicativo, você teria que substituir deliberadamente as configurações de segurança para executar o aplicativo pela primeira vez.
Portanto, se você nunca fez o download do aplicativo e / ou não ignorou as configurações do Gatekeeper para executá-lo, seu Mac não está infectado pelo malware Backdoor.MAC.Eleanor.
Por outro lado, se você fez isso, seu Mac provavelmente está infectado.
Como se livrar disso
Se você ainda tem acesso ao seu Mac, você está com sorte. O Malwarebytes e o Sophos já foram atualizados para detectar o Backdoor.MAC.Eleanor, e qualquer software antivírus que procurar por malware deve seguir o mesmo caminho. Para livrar seu Mac do malware, baixe o aplicativo Malwarebytes Anti-Malware para Mac ou Sophos Home, execute uma verificação imediatamente e exclua todos os arquivos associados.
Para evitar instâncias como essa no futuro, verifique se as configurações do Gatekeeper estão definidas para permitir apenas aplicativos da Mac App Store e dos desenvolvedores identificados. Se você precisar instalar um aplicativo de um desenvolvedor desconhecido, certifique-se de que ele seja de uma fonte confiável.
Além disso, considere o uso de um aplicativo como o BlockBlock para detectar a instalação de qualquer software persistente. Isso não é necessariamente detecção de malware, mas pode ajudar a apontar aplicativos com componentes que não deveriam estar lá. Combine isso com uma verificação periódica com o Malwarebytes e tenha mais cuidado ao baixar aplicativos de fontes não confiáveis e seu Mac deve permanecer livre de malware.
Se você suspeitar que o seu Mac foi infectado por esse malware, o melhor curso de ação é restaurar a partir de um backup do Time Machine ou reinstalar o OS X.
- Recuperação de acesso, desligando o Mac.
- Segure o C ommand e R enquanto liga novamente a máquina e solte-os quando o logotipo da Apple aparecer.
- Se você tiver um backup do Time Machine, tente restaurar a partir de uma data anterior à instalação do EasyDoc Coverter.app.
- Se você não tiver um backup do Time Machine para restaurar, selecione Reinstalar o OS X. Lembre-se: você perderá todos os dados armazenados localmente no disco rígido, incluindo imagens, documentos e outros arquivos.
- Aguarde o sistema concluir a restauração ou a reinstalação e considere a instalação de software anti-malware.
Nota do editor : Esta postagem foi publicada originalmente em 7 de julho e foi atualizada com informações sobre remoção.
Deixe O Seu Comentário