Considerados 'imunes', Mac e Linux são vítimas de ataques

14/12/2016
Computadores Mac da Apple (com OS X) e sistemas baseados em Linux ainda são tidos por certas pessoas como "imunes" a vírus e até como alternativa segura ao Windows. Isso, claro, nunca foi totalmente verdade - a possibilidade de se realizar ataques contra esses sistemas sempre existiu. Porém, na maior parte do tempo, ninguém se dá ao trabalho de realizar ataque algum, reforçando a ideia de "imunidade".
 
Embora a aura de imunidade do OS X tenha enfraquecido com o vírus Flashback, em 2012, que infectou 600 mil computadores por causa de uma falha no Java, não há casos mais recentes de epidemias no sistema. O Linux, por sua vez, continua sendo basicamente ignorado - exceto em servidores, onde é muito mais utilizado e, portanto, também atrai mais a atenção de invasores.
 
Mas dois ataques consideravelmente graves - um contra usuários de Linux e um contra o Mac - já ocorreram este ano.
 
Adulteração de disco de instalação do Linux Mint
Uma imagem (disco) de instalação da distribuição Linux Mint foi adulterada por um hacker para incluir, já a partir da instalação, um "backdoor" no computador, dando acesso total ao sistema.
 
Para distribuir o arquivo, ele hackeou o site oficial da distribuição e apontou o link de download para seu disco contaminado. Isso significa que qualquer pessoa que tenha baixado o Linux Mint da fonte oficial no dia 20 de fevereiro, quando a invasão ocorreu, corre risco de ter um sistema inseguro.
 
Para se ter ideia da relevância disso, o Linux Mint é considerado a distribuição mais popular do Linux no site Distro Watch.
 
Como o link de download ficava em um site mantido pelo invasor, que usa o nome de "Peace", não é possível saber quantas pessoas baixaram o programa de instalação contaminado e se perceberam o problema.
 
 
Contaminação do programa Transmission
Para usuários de OS X, da Apple, a má notícia surgiu neste fim de semana. O site oficial do programa Transmission, usado para o download de arquivos ".torrent", foi comprometido para distribuir uma versão falsa do software. Para piorar, o programa alterado ainda instalava o que está sendo considerado o primeiro ransomware, ou "vírus de resgate", para o OS X. O arquivo ficou no ar entre os dias 4 e 5 de março.
 
Em outras palavras, o ataque não só foi grave e realizado com sofisticação, mas também distribuiu uma praga digital inteiramente nova. O arquivo do Transmission também tinha uma assinatura digital de desenvolvedor autorizada pela Apple (a empresa já revogou o certificado).
 
O vírus, batizado de KeRanger, foi analisado pela empresa de segurança Palo Alto Networks. Segundo Claud Xiao e Jin Chen, analistas da empresa, o código criptografa arquivos com mais de 300 extensões e depois pede um resgate (de cerca de US$ 400, ou R$ 1.500) para que os dados sejam recuperados.
 
O programa contaminado foi baixado 6.500 vezes, segundo os responsáveis pelo Transmission.
 
Ataques diretos e multiplataforma
Esses dois ataques demonstram que alguns invasores estão dispostos a distribuir pragas digitais por meios mais efetivos nessas plataformas. Enviar e-mails com links para vírus - que é uma tática que funciona bem para pragas de Windows -, não teria muito efeito no Linux ou no OS X, porque a maioria das pessoas não teria um sistema compatível com a praga: os hackers em geral não têm uma lista de e-mails só com usuários de Mac ou Linux para distribuir um vírus.
 
É claro que um vírus multiplataforma - capaz de funcionar em vários sistemas - seria uma solução melhor, do ponto de vista dos criminosos. Bastaria desenvolver um único vírus que funciona em qualquer sistema. Mas desenvolver pragas com essa capacidade dá trabalho e poucas foram feitas até hoje para sistemas modernos.
 
Apesar disso, a fabricante de antivírus Kaspersky Lab alertou na semana passada que criminosos brasileiros estão experimentando instaladores em Java para um vírus ladrão de senhas bancárias. O Java, por ser compatível com qualquer sistema, poderia viabilizar um software espião multiplataforma. A Kaspersky Lab considera que o desenvolvimento do instalador em Java é o "primeiro passo" para isso, mas, até o momento, o vírus em si só existe para Windows.
 
Se tal praga vai ou não ser criada para outros sistemas, isso não se sabe. O fato é que imaginar que algum sistema está "imune" a vírus é uma má ideia. Além disso, proteger-se de ataques que alteram arquivos em fontes oficiais é extremamente difícil e seria injusto até dizer que é preciso ter "cuidado". Ninguém espera algo assim. Para quem baixou e usou os arquivos contaminados, resta ficar sabendo do problema após o fato e tomar as medidas que ainda forem possíveis.
 
 
 
http://g1.globo.com/tecnologia/blog/seguranca-digital/post/considerados-imunes-mac-e-linux-sao-vitimas-de-ataques.html

VOLTAR

Serviços tecnológicos de confiança

Implementação, Gerenciamento, Segurança em TI, Suporte em Redes plataforma Windows, microcomputadores, periféricos e usuários são atividades exercidas pela empresa.
 


SAIBA MAIS