Notícias

01/10/2014

Kaspersky detecta 1,8 mil ameaças para Mac OS X em 2014

Eugene Kaspersky, especialista em segurança digital e fundador da fabricante de antivírus russa Kaspersky, anunciou nesta segunda-feira (29) que sua empresa detectou 1,8 mil pragas digitais para o sistema operacional Mac OS X nos primeiros oito meses de 2014. Embora o número seja pequeno perto das ameaças existentes para Windows, Kaspersky observa que os códigos para Mac OS X não são "amadores".

Essas ameaças, no entanto, não são completamente diferentes umas das outras, mas sim variações das mesmas "famílias". Em 2014, a fabricante de antivírus diz ter encontrado 25 dessas famílias de vírus para Mac OS X.

Kaspersky elencou alguns deles como os mais interessante. O Callme é distribuído como um arquivo de Word que explora uma vulnerabilidade para se instalar no sistema; Laoshu foi assinado por um certificado digital válido e realiza uma captura de tela a cada minuto; Ventir permite o controle remoto do sistema infectado junto de um módulo de captura de teclas; IOSInfector é um módulo de um código que dá o controle remoto do computador para o hacker e infecta iPhones conectados ao Mac; FileCoder codifica arquivos para exigir que o usuário pague um "resgate" para ter seus dados de volta; e CoinStealer é uma praga programada para roubar carteiras de bitcoins.

Porém, essas não são as pragas digitais mais detectadas nos computadores com Mac OS X. Os dados da Kaspersky, que são baseados em informações dos usuários dos produtos da companhia, mostram dezenas de milhares de detecções de códigos do tipo "adware". São programas instalados juntos de outros programas, em alguns casos por instaladores falsos, para rastrear a navegação do usuário e exibir anúncios publicitários.

As duas famílias mais comuns identificadas pela Kaspersky são a Geonei e a Yontoo. A primeira é o nome dado por algumas companhias antivírus para o software da empresa Genieo, que promete criar uma "home page personalizada" para os usuários. O software é instalado junto de outros aplicativos gratuitos e, segundo pesquisas, também é encontrado com instaladores falsos do Flash Player, cuja versão oficial não distribui esse software.

Embora não sejam "vírus" que prejudicam diretamente o usuário, esses códigos comprometem a privacidade e o bom funcionamento do sistema.

A partir desses dados, Kaspersky tira três conclusões. "Os criminosos acham mais fácil ganhar dinheiro com abordagens mais lícitas. Anúncios persistentes fazem dinheiro, e juntos de infecções em larga escala, bastante dinheiro", diz o especialista.

A segunda conclusão dele é de que os programadores de vírus para OS X são raros, porém "sofisticados". Ele diz que não houve uma fase de "vírus por diversão" para o Mac OS X, como aconteceu com o Windows. É provável, segundo Kaspersky, que esses são programadores que criavam códigos para Windows e que depois migraram para OS X já usando as mesmas técnicas. A sofisticação técnica média dos vírus para o OS X, diz ele, é maior que a das pragas para Windows.

A última observação feita por Kaspersky é que grupos de espionagem industrial tem sim explorado a plataforma da Apple. Ele cita campanhas como a Careto e a Icefog que usaram códigos para atacar sistemas com Mac OS X. Embora essas pragas não apareçam na lista das mais detectadas, elas continuam sendo um risco para quem precisa proteger dados sensíveis.

O especialista afirma ainda que acredita que, caso os sistemas da Apple continuem se popularizando, algumas epidemias de vírus podem tirar proveito da falta de preocupação dos usuários com a segurança do sistema para infectarem um grande número de computadores e causarem prejuízo, como o vírus Flashback que infectou 600 mil computadores em 2012.

Hoje, diz Kaspersky, não há "massa crítica" suficiente de usuários para uma grande quantidade de vírus para Mac OS X.

Via Globo.com

Comentário sobre essa notícia