Hackers infectam Macs com "vírus sequestrador" pela 1ª vez

 Os usuários de Macs foram atingidos por um malware conhecido como ransomware. É a primeira vez que esse tipo de vírus consegue infectar os computadores da Apple, segundo especialistas do site Palo Alto Network, que descobriram a praga.

De acordo com Fabio Assolini, analista de segurança da Kaspersky Lab, do ponto de vista técnico já foi provado anteriormente que o Macintosh é vulnerável aos ataques desse malware.

“No ano passado, o pesquisador brasileiro Rafael Salema provou que o Mac pode ser infectado a partir de um teste”, explica em entrevista a EXAME.com. Porém, "é primeiro ataque distribuído de um ransomware afetando o Macintosh".

Ransomware é um tipo de programa que sequestra os arquivos de um PC, codificando-os remotamente com uma chave a qual somente o criminoso tem acesso. Para resgatar os documentos, o usuário precisa pagar um Bitcoin (algo em torno de 1,7 mil reais) para os hackers. Geralmente, o resgate é feito a partir de moedas online, que são irrastreáveis.

O ransomware detectado no Mac é chamado de KeRanger e leva três dias para capturar os arquivos do computador. Ele estava escondido na versão 2.90 do Transmission, um dos clientes de torrent mais utilizados no sistema OS X.

Ainda não ficou claro como os hackers conseguiram carregar uma versão adulterada do Transmission no site do aplicativo. O que se sabe é que o KeRanger tinha um certificado legítimo do desenvolvedor da Apple. Por isso, ele conseguiu driblar o Gatekeeper, uma ferramenta do Mac que protege os usuários de vírus.

Quem foi infectado

Usuários que fizeram o download da nova versão do Transmission entre sexta-feira (4) e sábado (5) podem ter sido infectados pelo malware. Para saber se você foi atacado pelos hackers, basta verificar se existe algum processo chamado de “kernel_service” no monitor de atividade de seu Mac.

Outra maneira de descobrir se o vírus infestou seu computador é verificar se existe um documento chamado de “General.rtf” na pasta /Applications/Transmission.app/Contents/Resources/.

De acordo com o analista da Kaspersky, os usuários brasileiros devem se preocupar com esse ataque. "O Brasil está na mira dos criminosos que criam ransomwares”, explica. “O número de ataques desse tipo de malware aumentou de 120 mil em 2014 para 180 mil em 2015 no país”.

Uma das explicações para o aumento no número de casos desse tipo é a popularização dos pagamentos anônimos, como o Bitcoin. “Como você não consegue ver para onde o dinheiro vai, fica quase impossível descobrir quem lhe infectou”, diz Assolini.

Para o analista da Kaspersky, o usuário de Mac está cada vez mais sendo atacado por hackers devido ao seu perfil socioeconômico. “Os donos de Macintosh podem pagar o resgate dos documentos”.

Como se proteger

Se recomenda que os usuários de qualquer tipo de PC façam o backup de seus arquivos regularmente. No entanto, aparentemente, o KeRanger também afeta o programa Time Machine, que permite o backup no OS X.

Segundo Assolini, há outra maneira de se proteger do vírus além do backup. “Você deve usar um antivírus específico para este tipo de malware para proteger o seu computador”, conta.

A Apple já revogou o certificado do KeRanger e atualizou as assinaturas do XProtect para bloquear o malware. Desse modo, os usuários de Mac não conseguirão mais instalar a versão adulterada do app.

Para utilizar o Transmission, os clientes do torrent devem baixar a versão 2.92 no site oficial do programa -- que não está infectada.