Relatórios recentes de malwares para Mac causam problemas de leitura. O muito divulgado Trojan Flashback (ou "Flashfake") do ano passado voltou à sua cabeça feia novamente, desta vez de uma forma mais virulenta.

Onde originalmente se baseava em usuários aprovando um falso plug-in do Adobe Flash Player, agora ele conecta sorrateiramente seus tentáculos a sistemas com um ataque drive-by em sites comprometidos, atingindo o Java onde dói.

Os números das empresas de antivírus estão inundando o país. O Dr Web colocou o número de Macs infectados em 600.000. Kaspersky prontamente elevou esse número para 700.000 e contando. "A ideia de que os Macs são invulneráveis ​​é um mito", comenta o analista da Kaspersky, Vincente Diaz..

"Isso mais uma vez refuta as alegações de que não há ameaças cibernéticas ao Mac OS X", relata Sorokin Ivan, da Dr Web. Os alertas das empresas de segurança são unânimes: os usuários de Mac precisam se sentar e prestar atenção, porque isso é só o começo..

Mas a resposta da comunidade de tecnologia a estes relatórios foi qualquer coisa menos unânime: por um lado, provou ser um grande combustível para a guerra de Mac contra PC, com as pessoas de PC anunciando a surpresa de suas contrapartes arrogantes usando Mac e Mac. usuários que proclamam a relativa segurança do OS X em comparação com qualquer versão do Windows..

Mas olhe para além do fanboyismo e da pontuação e fica claro que uma parcela significativa dos usuários menos partidários continua sem se convencer da ameaça. Por quê? Porque eles ainda não viram por si mesmos..

Mesma história de sempre?

Mas o malware com sabor da Apple está longe de ser um fenômeno novo. Na verdade, o primeiro vírus de computador pessoal, Elk Cloner, foi escrito para sistemas Apple II em 1982.

Enquanto Elk Cloner não causou danos deliberados e preferiu exibir um poema curto para o usuário a cada 50 inicialização, a prova viral de conceito nasceu. Um aumento no uso de placa de boletim e modem viu o primeiro vírus de PC aparecer em a selvagem quatro anos depois.

Mas não foi até 1992 que o conceito do vírus de computador se tornou verdadeiramente viral. Uma empresa norte-americana chamada Leading Edge avisou publicamente que havia enviado 500 computadores cujos discos rígidos estavam contaminados com o vírus "Michelangelo". abrigando este programa enfrentou ter seus dados de disco irremediavelmente truncados.

Aproveitando a história, os jornais publicaram manchetes nos próximos dias alertando sobre um desastre iminente. "Milhares de PCs podem cair na sexta-feira", disse o jornal USA Today. "Vírus mortal definido para causar o Havoc Tomorrow", disse o The Washington Post. Em 5 de março, a Associated Press estava chamando Michelangelo de "um ladrão escondido em um armário, esperando para emboscar seu computador"..

Mas, como George C Smith conta em The Virus Creation Labs, esse medo em massa era o sintoma de uma nova sobrecarga de informações - ninguém parecia capaz de avaliar quais notícias eram precisas e o que era lixo completo. Enquanto isso, as novas empresas de antivírus estavam muito felizes em entrar no vácuo de fato e oferecer software para trazer tranquilidade aos usuários e vencer a ameaça percebida..

Empresas de antivírus agiram mais rápido que a Apple para reprimir a ameaça Flashback

Mas quando o dia 6 de março veio e passou sem incidentes, ninguém poderia dizer se eles tinham sido enganados. Muitos fornecedores de software antivírus e alguns repórteres insistiram que a cobertura impediu que milhares de computadores perdessem dados. Michelangelo, poderia encontrar apenas alguns milhares de computadores afetados em todo o mundo.

Os consultores de segurança contestaram abertamente as advertências de certas empresas de antivírus, enquanto o segundo culpou os meios de comunicação de inflacionarem a ameaça porque isso contribuiu para uma boa história. Então, quem exatamente foi o culpado?

Legado Viral

Em retrospecto, todos os envolvidos no susto de Michelangelo, em 1992, foram responsáveis ​​por divulgar as manchetes. Mas se alguma coisa a incidente destaca por que os relatórios de malware do Mac muitas vezes ainda não são ouvidos. Ninguém contesta os relatórios de vírus de PC porque muitos usuários do Windows foram vítimas deles, mas o mesmo não pode ser dito para usuários do OS X - ou pelo menos ainda não, de qualquer maneira.

Isso ocorre porque a maioria dos "vírus" Mac relatados na verdade são Trojans. Esses programas de Trojan contam com a "engenharia social" para infectar computadores, mascarados como atualizações legítimas que tentam os usuários instalá-los. Ao contrário dos vírus destrutivos, eles não usam ". Não chame a atenção para si e recrie Macs para um discreto "exército zumbi". Os computadores que formam essa botnet são usados ​​para cometer fraudes de cliques ao criar tráfego da web a partir desses Macs, o que, por sua vez, aumenta a receita dos anúncios pay-per-click..

Recentemente, soubemos que os controladores da botnet Flashback Trojan na verdade não recebiam nenhum dinheiro no final. Mesmo assim, outra prova de conceito apareceu na natureza. Botnets não são bons apenas para cliques fraudulentos, mas podem ser usados para vários fins hediondos - enviar spam, coordenar ataques de negação de serviço e assim por diante. Embora eles tenham tempo para criar, com força em números eles podem ser formidáveis.

A botnet BredoLab, de 18 meses, por exemplo, contava 30.000.000 máquinas Windows em suas fileiras antes do desmantelamento de 143 servidores de comando e controle em 2010, levando ao seu desaparecimento. Isso significa que podemos esperar números semelhantes de zumbis do Mac no futuro??

O morto-vivo

Kaspersky certamente pensa assim. "Em 2011, estimava-se que a Apple respondesse por mais de 5% do mercado mundial de desktops e notebooks", relata o analista Kurt Baumgartner. "Esse pico de 15 anos coincidiu com a primeira exploração pelo agressivo mercado FakeAv / Rogueware, direcionado aos computadores da Apple, que não parece mais ser uma estranha coincidência."

Mas enquanto alguns dizem que a participação de mercado impacta de maneira esmagadora a motivação dos atacantes, outros vêem um quadro maior. A empresa de segurança F-Secure alega que o malware Mac é mais o resultado de "economias de bolha" oportunistas que produzem novas ameaças de ataques, o que seria responsável por relatórios gaguejantes de malware Mac na mídia ao longo dos anos..

Falhas de Java estão sendo exploradas por cibercriminosos

Mas outros apontam para a arquitetura subjacente do SO como a causa. Até recentemente, os aplicativos do Windows eram executados como administrador por padrão, tornando a infecção no lançamento um assunto simples. Macs, no entanto, não permitem tais privilégios padrão. Claro, isso não incomodou a última versão do Flashback..

A estratégia de botnet evoluiu e o nível de ameaça aumentou com isso. Ao injetar malware em plugins do Wordpress, os criminosos cibernéticos estão lançando ataques diretos às vulnerabilidades do Java, evitando a necessidade de ativação do usuário para que os usuários do Mac não saibam que foram zumbificados.

Naturalmente, as empresas antivírus foram as primeiras a alertar a comunidade Mac para isso. Mas até agora a Apple não está disposta a trabalhar com eles - assim como eles não estão dispostos a colaborar com os programadores Java da Oracle para tapar os buracos necessários..

Isso deixou a Apple lenta para responder à ameaça e aberta a críticas. Falando à BBC, Rik Ferguson, diretor de pesquisa de segurança e comunicação da Trend Micro, observa como "Atualizações de segurança emitidas pela Apple são emitidas muito lentamente e não em qualquer horário regular.

"A lentidão da Apple em atualizações de segurança poderia ter sido defendida no passado pela relativa escassez de malware naquele sistema operacional", continua ele. "No entanto, o Mac OS é cada vez mais atraente e cada vez mais explorado por criminosos". Relatório de segurança [um em cada cinco sistemas Mac contém malware] confirma que os Macs captam muito mais o Windows do que os vírus Mac, geralmente por meio de spam de e-mail e cookies de navegador, que podem ser transmitidos involuntariamente a usuários de PC. Lion, sua abordagem de bloqueio à segurança - apelidada de Gatekeeper - será inútil contra esses.

Por enquanto, essa continua sendo a razão mais forte para os usuários de Mac instalarem algum tipo de software antivírus, para cultivar a mentalidade de que o software malicioso está realmente disponível. Porque não demorará muito para que a ameaça específica do Mac leve ainda mais uma reviravolta. Vamos apenas esperar que a Apple acorde com suas responsabilidades antes que a próxima onda de malware do OS X chegue aos usuários de Mac.