Como proteger seu Mac contra ransomware

O macOS tem uma reputação relativamente boa de segurança como resultado do controle rígido da Apple, mas nenhuma plataforma está a salvo de ataques. Ransomware é apenas um exemplo disso, e é um problema crescente. Veja como manter seu Mac seguro.

Entendendo o que o Ransomware faz

Como o nome sugere, o ransomware toma seu computador, ou as informações armazenadas nele, como refém e exige um resgate para seu retorno seguro. Alguns ransomwares do Windows particularmente antigos eram conhecidos por restringir totalmente o acesso à sua máquina. No entanto, uma abordagem mais comum é criptografar seus dados com uma chave que você não conhece.

Com sua máquina ou dados mantidos como reféns, são feitas demandas de pagamento para restaurar o acesso. Esse resgate pode ser dinheiro enviado por meio de um serviço de transferência, como PayPal ou Western Union, ou códigos de cartão-presente para serviços como Xbox Live, ou mesmo Bitcoin ou outras criptomoedas não rastreáveis.

Embora o ransomware possa restaurar o acesso ao seu computador ou dados após o pagamento, não há garantia. Alguns ransomwares são conhecidos por excluir completamente os dados, impossibilitando a recuperação. É por isso que é uma má ideia se envolver com um golpe como esse.

Infelizmente, muitas pessoas ficam envergonhadas por terem sido criadas em primeiro lugar, o que torna o jogo ainda mais tentador. As maneiras nefastas pelas quais o ransomware se espalha tornam ainda mais provável que a vítima pague para salvar a face.

Felizmente, existem algumas maneiras de se proteger. Assim como muitos outros golpes online, a melhor coisa que você pode fazer é evitar atividades que o coloquem em risco em primeiro lugar.

Evite software pirata

Um dos principais vetores para espalhar ransomware é o software pirata. Em junho de 2020, Malwarebytes descobertos o ransomware “ThiefQuest” (originalmente apelidado de “EvilQuest”) escondido em um instalador para uma versão crackeada do Little Snitch. Também houve sugestões de que o malware havia chegado a versões piratas de software de DJ, como Ableton Live e Mixed in Key 8.

Esses instaladores se espalharam via BitTorrent depois de originalmente serem postados em um fórum russo dedicado ao compartilhamento de software crackeado. Esses torrents são compartilhados por toda parte e rastreados por rastreadores “mainstream”, como o The Pirate Bay. Você não precisa vasculhar a internet em busca de fóruns questionáveis ​​para encontrar alguns instaladores potencialmente infectados.

Como os piratas geralmente modificam os arquivos de instalação ou incluem patches adicionais projetados para quebrar os aplicativos em questão, a pirataria representa uma ameaça muito real de infectar seu computador com malware. Mesmo que um torrent pareça legítimo ou seja lançado por um grupo com o qual você esteja familiarizado, você nunca sabe o que está baixando.

Além disso, tenha cuidado com o software distribuído por amigos ou conhecidos se você não souber a fonte. Embora possa ser tentador instalar software caro gratuitamente, pode custar muito mais do que o preço de uma licença.

Recomendamos que você procure alternativas mais baratas ou opte por software de código aberto. Você pode até querer dar uma solução ao estilo Netflix como SetApp uma tentativa.

Tenha cuidado on-line

Não é apenas o software pirata que espalha malware. Praticamente qualquer arquivo executável pode ser uma ameaça, por isso é uma boa ideia usar o bom senso sempre que baixar e instalar software. Esta é uma das razões pelas quais a Apple introduziu o Gatekeeper, que favorece a Mac App Store e aplicativos assinados por desenvolvedores certificados da Apple.

Ao tentar instalar um aplicativo que infrinja essas regras, o Gatekeeper informará que o aplicativo não pôde ser instalado porque não é de um desenvolvedor identificado. Você pode optar por ignorar isso (em Preferências do Sistema > Segurança e Privacidade). No entanto, você assume qualquer risco envolvido na execução de software que pode ter vindo de qualquer lugar.

O

É importante notar, porém, que a grande maioria dos softwares não assinados não são maliciosos. Para que um aplicativo se torne compatível com o Gatekeeper, o criador deve se registrar como desenvolvedor da Apple e pagar US$ 99 por ano. Como resultado, muitos projetos legítimos permanecem sem assinatura devido a restrições orçamentárias. Isso é particularmente verdadeiro em projetos de código aberto, que dependem de programadores voluntários que apenas contribuem com seu tempo.

Se você confia em um desenvolvedor, pode usar um hash MD5 para verificar a legitimidade de um arquivo. A maioria dos desenvolvedores inclui um hash criptográfico alfanumérico junto com um link de download. Se o hash do arquivo que você baixou corresponder ao fornecido pelo desenvolvedor, você saberá que ninguém adulterou o arquivo.

Também é verdade que, embora todos os aplicativos da Mac App Store sejam compatíveis com o Gatekeeper, o malware apareceu no iOS e na App Store no passado. Geralmente, porém, como o software na App Store está sujeito a um nível mais alto de escrutínio, é mais seguro.

Tenha um plano de backup sólido

Backups são importantes. Em um mundo ideal, você deve fazer backup localmente em uma unidade externa via Time Machine. Também deve haver um backup remoto da Internet no caso de um incêndio ou outro evento destruir o computador e a unidade do Time Machine.

Quando se trata de ransomware, os backups são ainda mais vitais. Existem algumas regras a seguir, no entanto. Primeiro, você deve desconectar o backup do Time Machine quando não estiver em uso. Antes do macOS Catalina, o software podia acessar todas as partes, exceto as mais sensíveis, da unidade do sistema, incluindo todas as unidades externas conectadas.

Embora Catalina recue a maior parte disso, ainda é possível que os invasores burlem essas proteções. Já vimos exemplos no passado de malware ignorando o Gatekeeper e burlando a proteção de integridade do sistema.

Sempre assuma o pior e desconecte sua unidade do Time Machine quando o backup estiver concluído.

O

Melhor ainda, evite instalar software ou atualizações enquanto um backup estiver sendo feito. Se sua unidade de backup estiver permanentemente conectada à rede ou por meio de algum tipo de matriz de armazenamento, você poderá desmontá-la quando não estiver em uso. Clique com o botão direito do mouse na área de trabalho e escolha “Desmontar”.

Se o seu Mac for infectado e você tiver um backup pronto, você pode destruir tudo, reinstalar o macOS e restaurar todos os seus arquivos pessoais. No entanto, se o seu Mac estiver infectado e sua unidade de backup estiver montada, sua unidade de backup também poderá ser mantida como refém. Se você estiver usando uma versão do macOS anterior ao Catalina, esse risco é elevado.

Novamente, uma solução de backup baseada em nuvem pode ser sua salvadora nesse cenário. Apenas certifique-se de escolher um provedor que inclua controle de versão, para que você possa reverter para qualquer versão não criptografada de seus arquivos se ocorrer o impensável.

Considere um software antimalware

Já dissemos isso antes e voltaremos a dizer: você realmente não precisa de um software antivírus para o seu Mac. Tecnologias “hand-holding”, como Gatekeeper e System Integrity Protection, existem para proteger seu computador. O scanner de malware invisível da Apple, XProtect, também é executado constantemente em segundo plano, examinando tudo o que você faz.

Isso não quer dizer que as ferramentas antimalware não tenham seu lugar no macOS. Muitas pessoas se sentem mais confortáveis ​​sabendo que há uma camada extra de segurança em seu sistema. Alguns desses aplicativos podem ajudá-lo a identificar possíveis ameaças para que você possa evitá-las.

Para remoção básica de malware, considere Malwarebytes (nós também gostamos da versão do Windows). A versão gratuita irá ajudá-lo a remover as maldades conhecidas, enquanto a versão paga (que você provavelmente não precisa) oferece proteção em tempo real.

Não testamos independentemente o resto do campo, mas Teste AV recomenda o seguinte a partir de junho de 2020:

Avira Antivirus Pro
Antivírus Bitdefender para Mac
ClamXAV
F-Secure SEGURO
Segurança Cibernética Kaspersky
Antivírus Norton
Antivírus Trend Micro

Você está preocupado com ransomware e outras ameaças ao seu Mac? Aprimore os conceitos básicos de segurança online para manter vírus, hackers e ladrões afastados.