Macs com Malware OSX Proton


Hackers estão infectando Apple Macs com Malware OSX Proton através de app de vídeo da empresa Eltima.


Segundo relatos dos pesquisadores da empresa de segurança ESET, alguns cibercriminosos estão infectando computadores Apple Mac com Malware Proton.

macs-com-malware-osx-proton

O Malware está comprometendo o software Elmedia Player e o Folx. Esta infecção aconteceu apenas na versão gratuita do software.

Os computadores Macs devido a seu tipo de construção e tecnologia envolvida, sempre tiveram poucas infecções por  malware ou vírus em seu currículo.

No entanto, este panorama mudou radicalmente de alguns anos pra cá, e o sistema operacional da Apple não mais se encontra a salvo de vírus e  malware, é um fato !

Isto está se tornando uma grande dor de cabeça para seus fabricantes e usuários quando são infectados.

Nesta semana ficamos conhecendo a existência de um malware já conhecido, mas que continua infectando computadores da Apple Computers.

Sabe-se que o malware Proton foi vendido na Dark Web em meados de 2016, sendo comprado em Bitcoins.
Era uma ferramenta procurada por muitos cibercriminosos pela sua capacidade total de vigilância e controle ao infectar um computador.

Após a infecção com Malware Proton, o mesmo passa a ter controle total do dispositivo infectado, passando a roubar senhas, monitorar troca de mensagens e monitoramento de vídeos em tempo real pela webcam do usuário, pode também baixar arquivos e outras coisas que ainda não se tem conhecimento.

A ESET informou que um grupo de hackers conseguiram entrar nos servidores de uma empresa chamada Eltima, sendo capazes de infectar dois de seus aplicativos.

Lembrando que: mais de 1 milhão de usuários de Macs utilizam apps criados pela empresa Eltima, muitos usuários foram infectados pelo malware proton após download ou atualização de seus apps.

Os Hackers serviram-se de uma falha de segurança presente na biblioteca de Java Script do servidor da empresa Eltima.
Os dois apps infectados são: Eltima Media Player e Folx. Depois de realizado o download de um destes apps, instalados ou atualizados, o computador passa a estar infectado com o OSX Proton.

A única maneira de limpar o OSX Proton de um computador infectado é reinstalando completamente o sistema operacional.

Já avisaram que o problema foi corrigido no próprio servidor da Eltima, mesmo assim alertam para usuários não efetuarem downloads em sites de terceiros.
Este malware na verdade é um tipo de Backdoor que inclui diversas ferramentas que permitem roubar dados dos computadores infectados e espionar contas de usuários.

Ele também furta dados de autenticação, carteiras virtuais, criptomoedas, dados do iCloud, e muito mais, podendo até efetuar vazamento de informações ou violação de dados.

Como informado no parágrafo acima, não é a primeira vez que este malware é espalhado. Acredita-se que no passado o mesmo grupo de hackers que efetuou este ataque, tenha conseguido fazer a mesma coisa, porém, agora através de uma aplicação do macOS cujo o nome é HandBrake.
Infelizmente se você usa algum tipo de Mac como eu, a única forma divulgada até agora de se livrar do OSX Proton é fazendo uma reinstalação limpa e completa do macOS. Brincadeira isso, inaceitável !

Conclusão:
Foi-se o tempo que usuários de MacOS não se preocupavam com vírus ou malware de qualquer tipo. Fico na dúvida se a Apple se preocupa com este tipo de ocorrência já que a infecção do OSX Proton se dá por meio de aplicativos de terceiros que não são próprios do sistema operacional.

Gostou do artigo ? Comente, curta e compartilhe !

Nenhum comentário :

Postar um comentário

Por favor, evite palavras de baixo calão, ou qualquer tipo de ofensas. Seja construtivo ao comentar !