{"id":11658,"date":"2019-04-18T16:55:18","date_gmt":"2019-04-18T19:55:18","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=11658"},"modified":"2019-11-22T07:06:32","modified_gmt":"2019-11-22T10:06:32","slug":"macos-exe-malware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/macos-exe-malware\/11658\/","title":{"rendered":"Uma infec\u00e7\u00e3o EXE para seu Mac?"},"content":{"rendered":"

A ideia que o macOS \u00e9 invulner\u00e1vel \u00e9 um mito<\/a>, e j\u00e1 falamos isso diversas vezes. Recentemente, cibercriminosos descobriram outra forma de passar pelos mecanismos de defesa integrados. Coletam dados sobre sistemas infectados e transmitem adware por meio de arquivos EXE com extens\u00f5es, que normalmente rodam apenas no Windows<\/a>. Um arquivo EXE infectando usu\u00e1rios Mac? Estranho, mas o m\u00e9todo funciona.<\/p>\n

Firewall pirateado que inclui um malware EXE<\/h3>\n

A ironia \u00e9 que o malware foi adicionado a uma c\u00f3pia pirata de um produto de seguran\u00e7a \u2013 o firewall Little Snitch. Usu\u00e1rios que tentaram economizar na licen\u00e7a acabaram com uma dor de cabe\u00e7a de brinde.<\/p>\n

A vers\u00e3o infectada do firewall foi distribu\u00edda por meio de torrents. V\u00edtimas baixaram um arquivo ZIP com um documento de imagem no formato DMG \u2013 at\u00e9 a\u00ed, tudo bem. Mas uma olhada mais atenta aos conte\u00fados do DMG revela a presen\u00e7a da pasta MonoBundle com o installer.exe dentro. Isso n\u00e3o \u00e9 um objeto t\u00edpico do macOS; pois EXE normalmente n\u00e3o funcionam em m\u00e1quinas Mac.<\/p>\n

Gatekeeper ignora a situa\u00e7\u00e3o<\/h3>\n

Na verdade, os arquivos execut\u00e1veis do Windows s\u00e3o t\u00e3o incompat\u00edveis com o GateKeeper do macOS (uma fun\u00e7\u00e3o do macOS que previne programas suspeitos de serem executados) que ele simplesmente ignora arquivos EXE. Isso \u00e9 bastante compreens\u00edvel: faz pouco sentido sobrecarregar o sistema verificando arquivos obviamente inativos.<\/p>\n

At\u00e9 a\u00ed tudo bem, se n\u00e3o fosse por um por\u00e9m: muitos programas s\u00e3o desenvolvidos especificamente para Windows, mas \u00e0s vezes, os usu\u00e1rios Mac precisam de algum deles, ent\u00e3o v\u00e1rias solu\u00e7\u00f5es existem para execut\u00e1-los que n\u00e3o s\u00e3o nativas a plataforma. Um deles \u00e9 a estrutura <\/a>Mono, um sistema livre que permite o funcionamento das aplica\u00e7\u00f5es Windows em outros sistemas operacionais, incluindo o macOS.<\/p>\n

Como voc\u00ea pode imaginar, a estrutura \u00e9 a que os cibercriminosos exploraram. Ela, normalmente, precisa ser instalada no computador de forma separada, mas esses golpistas investiram no m\u00e9todo de inclu\u00ed-lo com o malware (lembre-se que o EXE sinistro est\u00e1 na pasta do MonoBundle?) Como resultado, o malware \u00e9 executado com \u00eaxito nos equipamentos Macs nos quais os usu\u00e1rios usam apenas programas nativos.<\/p>\n

A hist\u00f3ria de uma infec\u00e7\u00e3o: spyware e adware<\/h3>\n

Depois da instala\u00e7\u00e3o, o malware primeiro coleta informa\u00e7\u00f5es sobre o sistema infectado. Cibercriminosos est\u00e3o focados no nome do modelo, credenciais dos usu\u00e1rios dos dispositivos, especifica\u00e7\u00f5es de processamento, RAM e outras coisas. O malware tamb\u00e9m colhe e envia informa\u00e7\u00f5es sobre aplicativos instalados no servidor de Comando e Controle<\/a>.<\/u><\/p>\n

Simultaneamente, baixa diversas outras imagens para o computador infectado com instaladores mascarado como o Adobe Flash Media Player, ou o Little Snitch. Est\u00e3o no fim executando ferramentas de adware que o enchem de banners.<\/p>\n

Como se proteger?<\/h3>\n

A moral da hist\u00f3ria \u00e9 simples: em um mundo de tecnologias da informa\u00e7\u00e3o, nenhum sistema est\u00e1 completamente seguro. Prote\u00e7\u00f5es integradas n\u00e3o s\u00e3o totalmente confi\u00e1veis, mesmo se s\u00e3o consideradas confi\u00e1veis. Algumas dicas em como se proteger seu computador contra malwares espertos:<\/p>\n