|
De acordo com dados da Kaspersky Security Network, um utilizador da Internet activo pode deparar-se com malware instalado no seu dispositivo Mac OS X pelo menos 10 vezes num só ano.
O malware para Mac OS X mais destacado dentro da recolha realizada pela Kaspersky Lab inclui o backdoor Callme, que dá aos cibercriminosos acesso remoto ao sistema e, como função adicional, rouba os contactos dos proprietários – provavelmente como técnica de abordagem a futuras vítimas.
Outro backdoor, o Laoshu, está assinado com um certificado de confiança do editor. Aparentemente, os criadores deste malware prepararam-se para o distribuir através da AppStore. A função do Laoshu é fazer capturas de ecrã a cada minuto. Um terceiro programa espião, o Ventir, inclui funções de controlo remoto e pode registar as teclas premidas pelo utilizador. A recolha de amostras também inclui um programa espião para iPhone, que contém encriptação de ficheiros e, pela primeira vez, o roubo de Bitcoins para OS X.
“Nos últimos quatro anos, o panorama das ameaças para Mac alterou-se significativamente - de casos isolados para uma epidemia global causada pelo worm Flashback, que infectou 700.000 dispositivos Mac à volta do mundo em 2011. Este foi um ponto de viragem; depois disso, começámos a ver centenas de programas maliciosos para Mac a surgirem todos os anos. Por outro lado, o Mac OS X foi o foco de operações de espionagem protagonizadas por malwares populares, como o The Mask/Careto e Icefog”, afirmou Eugene Kaspersky, Chairman e CEO da Kaspersky Lab.
De acordo com os dados da Kaspersky Lab, os utilizadores dos Estados Unidos e Alemanha sofreram, de longe, a grande maioria dos ataques em 2013-2014, com mais de 66.000 detecções registadas nesses países. Os seguintes cinco países da lista - Reino Unido, Canadá, Espanha, Itália e Austrália – tiveram até 7.700 detecções cada um.
10 conselhos simples para aumentar a segurança do seu Mac
1 - Crie uma conta sem privilégios de administrador para as actividades quotidianas.
2 - Use um browser que ofereça sistema de isolamento de processos e tenha um sólido historial de resolução rápida de problemas de segurança.
3 - Desinstale a versão autónoma do Flash Player.
4 - Desinstale o Java do computador.
5 - Execute a “Actualização de Software” e corrija o equipamento com as actualizações disponíveis.
6 - Use um gestor de passwords para ajudar a combater os ataques de phishing.
7 - Desactive o IPv6, Airport e Bluetooth sempre que não forem necessários.
8 - Active a encriptação de disco completa.
9 - Actualize o Adobe Reader para a última versão.
10 - Instale uma boa solução de segurança. |
