O macOS é reconhecido pela sua segurança robusta, resultado do controle rigoroso da Apple. Contudo, nenhuma plataforma está totalmente imune a ataques, e o ransomware é um exemplo crescente. Vamos explorar como manter o seu Mac protegido.
Compreendendo o Funcionamento do Ransomware
O ransomware, como o nome sugere, retém o seu computador ou as informações nele contidas como reféns, exigindo um resgate para a sua devolução segura. Alguns ransomwares para Windows, particularmente os mais antigos, bloqueavam completamente o acesso à sua máquina. No entanto, a prática mais comum é a encriptação dos seus dados com uma chave que você desconhece.
Com os seus dados ou máquina sob sequestro, são feitas exigências de pagamento para restaurar o acesso. Este resgate pode ser solicitado através de serviços de transferência de dinheiro como PayPal ou Western Union, códigos de cartões-presente para serviços como Xbox Live, ou até mesmo em Bitcoin ou outras criptomoedas não rastreáveis.
Apesar de o ransomware poder, teoricamente, restaurar o acesso após o pagamento, não há garantias. Alguns ransomwares são conhecidos por eliminar completamente os dados, impossibilitando a recuperação. Por isso, envolver-se com este tipo de esquema é desaconselhável.
Infelizmente, muitas pessoas sentem-se envergonhadas por terem sido enganadas, o que as torna mais suscetíveis a ceder ao pagamento. As formas dissimuladas de propagação do ransomware aumentam a probabilidade de a vítima pagar para evitar a exposição.
Felizmente, existem medidas de proteção. Tal como em outras fraudes online, a melhor defesa é evitar comportamentos de risco.
Evite Software Pirata
Um dos principais canais de disseminação do ransomware é o software pirata. Em junho de 2020, a Malwarebytes descobriu o ransomware “ThiefQuest” (originalmente “EvilQuest”) disfarçado num instalador de uma versão crackeada do Little Snitch. Também houve indícios de que este malware se espalhou através de versões piratas de software para DJs como o Ableton Live e o Mixed in Key 8.
Estes instaladores propagaram-se via BitTorrent, após terem sido originalmente publicados num fórum russo dedicado a partilha de software pirateado. Estes torrents são disseminados amplamente e rastreados por plataformas “mainstream” como o The Pirate Bay. Não é necessário pesquisar em fóruns obscuros para encontrar instaladores potencialmente infetados.
Dado que os piratas frequentemente modificam os arquivos de instalação ou incluem patches para contornar as restrições do software, a pirataria representa uma ameaça real de infeção do seu computador com malware. Mesmo que um torrent pareça legítimo ou seja publicado por um grupo familiar, a sua autenticidade nunca pode ser garantida.
Além disso, seja cauteloso com software distribuído por amigos ou conhecidos, se a fonte for desconhecida. A tentação de instalar software caro gratuitamente pode levar a custos muito superiores ao preço da licença.
Recomendamos que explore alternativas mais acessíveis ou opte por software de código aberto. Considere soluções como o SetApp, um serviço de subscrição com um modelo semelhante ao da Netflix.
Mantenha a Cautela Online
O software pirata não é a única forma de disseminação de malware. Praticamente qualquer arquivo executável pode representar uma ameaça, por isso, é importante usar o bom senso ao descarregar e instalar software. Este é um dos motivos pelos quais a Apple introduziu o Gatekeeper, que privilegia a Mac App Store e aplicativos assinados por desenvolvedores certificados.
Ao tentar instalar um aplicativo que viole estas regras, o Gatekeeper alertará que o aplicativo não pode ser instalado por não ser de um desenvolvedor identificado. Embora seja possível ignorar este aviso (em Preferências do Sistema > Segurança e Privacidade), você assume o risco associado ao uso de software de origem desconhecida.
É importante notar que a maioria dos softwares não assinados não são maliciosos. Para um aplicativo ser compatível com o Gatekeeper, o criador precisa registar-se como desenvolvedor da Apple e pagar uma taxa anual de 99 dólares. Devido a restrições orçamentárias, muitos projetos legítimos permanecem sem assinatura. Isto é particularmente comum em projetos de código aberto, que dependem do trabalho voluntário de programadores.
Se confiar num desenvolvedor, pode usar um hash MD5 para verificar a legitimidade de um arquivo. A maioria dos desenvolvedores fornece um hash criptográfico alfanumérico juntamente com o link de download. Se o hash do arquivo descarregado corresponder ao fornecido pelo desenvolvedor, isso indica que o arquivo não foi adulterado.
Apesar de todos os aplicativos na Mac App Store serem compatíveis com o Gatekeeper, o malware já apareceu no iOS e na App Store. No entanto, o software na App Store está sujeito a um escrutínio mais rigoroso, o que o torna geralmente mais seguro.
Estabeleça um Plano de Backup Eficaz
Backups são cruciais. Idealmente, deve fazer backups locais para um disco externo via Time Machine, e também manter um backup remoto na nuvem, caso um incêndio ou outro evento danifique o computador e o disco do Time Machine.
No caso de ransomware, os backups são ainda mais vitais. Há algumas regras importantes a seguir. Em primeiro lugar, desconecte o backup do Time Machine quando não estiver em uso. Antes do macOS Catalina, o software podia aceder a todas as partes da unidade do sistema, incluindo unidades externas conectadas. Embora o Catalina restrinja muito esse acesso, é ainda possível que invasores contornem essas proteções. Já vimos exemplos de malware a ignorar o Gatekeeper e a contornar a proteção de integridade do sistema.
Adote uma abordagem de “pior cenário” e desconecte o seu disco do Time Machine após a conclusão do backup.
Melhor ainda, evite instalar software ou atualizações enquanto o backup estiver em curso. Se o seu disco de backup estiver permanentemente conectado à rede, pode desmontá-lo quando não estiver em uso. Clique com o botão direito do rato na área de trabalho e escolha “Desmontar”.
Se o seu Mac for infectado e tiver um backup pronto, pode apagar tudo, reinstalar o macOS e restaurar todos os seus arquivos pessoais. No entanto, se o seu Mac for infectado e o seu disco de backup estiver montado, este também pode ser alvo de ransomware. Se estiver a usar uma versão do macOS anterior ao Catalina, este risco é ainda maior.
Novamente, um backup na nuvem pode ser a sua tábua de salvação neste cenário. Escolha um fornecedor que inclua controlo de versão, para que possa reverter para uma versão não encriptada dos seus arquivos.
Considere Software Antimalware
Reiteramos: em geral, não precisa de software antivírus para o seu Mac. Tecnologias como o Gatekeeper e a Proteção de Integridade do Sistema existem para proteger o seu computador. O scanner de malware invisível da Apple, XProtect, também monitoriza constantemente o seu sistema em segundo plano.
No entanto, ferramentas antimalware podem ser úteis no macOS. Muitas pessoas sentem-se mais seguras com uma camada extra de proteção. Algumas destas aplicações podem ajudar a identificar potenciais ameaças para que possa evitá-las.
Para remoção básica de malware, considere o Malwarebytes (a versão para Windows também é recomendada). A versão gratuita permite remover malware conhecido, enquanto a versão paga (que provavelmente não necessita) oferece proteção em tempo real.
Não testamos independentemente todas as opções, mas a AV-Test recomenda o seguinte desde junho de 2020:
Avira Antivirus Pro
Bitdefender Antivirus for Mac
ClamXAV
F-Secure SAFE
Kaspersky Cyber Security
Norton Antivirus
Trend Micro Antivirus
Preocupado com ransomware e outras ameaças ao seu Mac? Reforce os seus hábitos básicos de segurança online para manter vírus, hackers e cibercriminosos à distância.