Nenhum software está imune a ataques, incluindo o macOS. A popularidade crescente dos computadores Apple tornou-os um alvo preferencial para malware. E as empresas de segurança estão oferecendo cada vez mais antivírus para Macs, mas você realmente precisa deles?
Aqui está tudo o que você precisa saber para proteger seu Mac contra malware.
últimas postagens
Como o macOS protege seu computador
Seu Mac possui muitos recursos de segurança integrados para mantê-lo seguro. A base do macOS (antigo Mac OS X) é uma base sólida do Unix. Este é o mesmo sistema operacional no qual BSD e Linux foram construídos, e ganhou sua reputação de confiabilidade e segurança graças a um sistema de permissões robusto.
Para manter a plataforma segura, cada Mac usa um conjunto de tecnologias proprietárias. Você pode ficar surpreso ao saber que o seu Mac já executa um scanner anti-malware em segundo plano chamado Xprotect.
Sempre que você abre um arquivo em seu Mac, o Xprotect verifica e compara com as definições de malware do macOS conhecidas. Se encontrar algo suspeito, você verá um aviso de que o arquivo danificará o seu computador. Quando seu Mac instala atualizações de sistema, ele também atualiza as definições de malware.
Outra tecnologia chamada Gatekeeper tenta evitar que aplicativos desconhecidos causem danos. Por padrão, o macOS bloqueia todo software que não seja assinado com um certificado de desenvolvedor emitido pela Apple ou baixado da Mac App Store.
Nem todos os aplicativos não assinados são prejudiciais. Os desenvolvedores que criam aplicativos gratuitos e de código aberto geralmente não podem justificar os $ 99 necessários para entrar no Apple Developer Program e emitir certificados. Para contornar o Gatekeeper, vá para Preferências do Sistema> Segurança e Privacidade e clique em “Abrir assim mesmo” após tentar abrir um aplicativo não assinado.
Para evitar que aplicativos assinados e aqueles distribuídos através da Mac App Store danifiquem o sistema operacional, a Apple usa sandbox. O sandboxing fornece ao aplicativo tudo de que ele precisa para realizar seu propósito e nada mais. Ao executar um aplicativo em uma sandbox, você limita o que ele pode fazer e fornece permissões adicionais com base na entrada.
Por fim, a proteção de integridade do sistema (SIP) protege algumas das partes mais vulneráveis do sistema, incluindo os diretórios do sistema central. A Apple limita qualquer dano potencial de software não autorizado porque impede que aplicativos acessem essas áreas.
O SIP também protege aplicativos pré-instalados, como Finder e Safari, de injeções de código que podem mudar a maneira como esses aplicativos funcionam. Se você reiniciar o Mac e executar um comando Terminal, poderá desabilitar o SIP; mas a maioria das pessoas deve deixá-lo sozinho.
O caso de um antivírus de terceiros
Todos esses recursos de segurança ajudam a proteger o seu Mac contra ataques, mas nenhuma plataforma está imune. Novas instâncias de malware macOS são descobertas todos os anos. Muitos deles escapam das defesas da Apple por design ou exploram uma falha de segurança de “dia zero” que a Apple não foi capaz de corrigir.
Em junho de 2019, OSX / CrescentCore foi descoberto se passando por uma imagem de disco do instalador do Adobe Flash Player. O malware instalou um aplicativo chamado Advanced Mac Cleaner, LaunchAgent ou uma extensão do Safari, verificou o software antivírus e explorou máquinas desprotegidas. O OSX / CrescentCore foi assinado com um certificado de desenvolvedor, por isso infectou máquinas por dias antes de ser detectado pela Apple.
Intego (@IntegoSecurity) descobriu recentemente uma nova peça de malware mac (instalador de adware): https://t.co/lx2dCKDFVT??
Suponho que eles o chamaram de `OSX.CrescentCore` devido a strings incorporadas como: /Users/mehdira/Desktop/WaningCrescent/WaningCrescent/Utils/RtfUtils.swift?
– Objective-See (@objective_see) 2 de julho de 2019
Um mês antes, malware conhecido como OSX / Linker tirou vantagem de uma falha de “dia zero” no Gatekeeper. Como a Apple não corrigiu a falha de segurança quando ela foi relatada pela primeira vez no início do ano, o OSX / Linker passou pelo Gatekeeper.
Hardware é outro ponto fraco da cadeia. No início de 2018, foi descoberto que quase todas as CPUs vendidas nas últimas duas décadas foram afetadas por sérias falhas de segurança. Essas falhas ficaram conhecidas como Spectre e Meltdown– e sim, seu Mac provavelmente foi afetado. As falhas podem permitir que invasores acessem dados em partes do sistema consideradas protegidas.
A Apple finalmente corrigiu o macOS para se proteger contra Spectre e Meltdown. As explorações exigem que você baixe e execute um software malicioso para causar algum dano, e não há evidências de que os proprietários de Mac foram diretamente afetados. Meltdown e Spectre destacam o fato de que mesmo hardware fora do controle da Apple pode resultar em sérias falhas de segurança.
Em 2016, OSX / Keydnap infectou o popular cliente BitTorrent Transmission. Ele tentou roubar detalhes de login das chaves do sistema e criar uma porta dos fundos para acesso futuro ao sistema. Este foi o segundo incidente em cinco meses envolvendo a Transmissão. Novamente, como a versão infectada foi assinada com um certificado legítimo, o Gatekeeper não o detectou.
Enquanto a Mac App Store espera detectar qualquer aplicativo sem escrúpulos, em 2017, vários aplicativos maliciosos foram aprovados no processo de revisão da Apple. Aplicativos como Adware Doctor, Open Any Files e Dr. Cleaner se apresentaram como software anti-malware legítimo. No entanto, eles enviaram informações – incluindo histórico de navegação e processos em execução – para servidores na China.
Como o Gatekeeper confia implicitamente na Mac App Store, o software foi instalado sem verificações adicionais. Um aplicativo como esse não pode causar muitos danos no nível do sistema, graças às regras de sandbox da Apple, mas informações roubadas ainda são uma violação de segurança significativa.
Em agosto de 2018, LoudMiner foi descoberto em cópias piratas de plug-ins VST (Virtual Studio Technology) e Ableton Live 10. LoudMiner instala software de virtualização que executa uma máquina virtual Linux e usa recursos do sistema para minerar criptomoeda. A exploração afetou computadores Mac e Windows.
Esses são apenas alguns exemplos de problemas recentes de segurança do macOS. O software antivírus de terceiros não pegaria todos eles, nem todos resultariam diretamente em um exploit utilizável (notavelmente Meltdown e Spectre).
Como você pode reduzir o risco de infecção
A melhor coisa que você pode fazer para proteger seu Mac contra vulnerabilidades de segurança é mantê-lo atualizado. A Apple responde às vulnerabilidades de segurança com pequenas correções de segurança e atualizações de sistema operacional maiores. Vá para Preferências do sistema> Atualização de software para verificar se há atualizações. É melhor configurar seu Mac para instalar atualizações automaticamente.
Se você instalar software de fontes desconhecidas, isso também pode causar uma infecção. Para obter os melhores resultados, use apenas software da Mac App Store ou assinado com um certificado de desenvolvedor legítimo.
Conforme abordado acima, mesmo se você fizer isso, seu sistema não estará imune, mas fornecerá uma boa proteção. Se você tiver que instalar um aplicativo não assinado, certifique-se de baixá-lo de uma fonte confiável. Alguns instaladores de aplicativos do Mac incluem software inútil, assim como fazem no Windows.
Se você baixar um software pirata, isso pode levar a uma infecção. Isso é de alto risco porque, ao baixar software de fontes ilegítimas, você está à mercê do uploader. Você pode se expor a mais do que esperava.
Adobe Flash é outra fonte de malware e exploits baseados em navegador. Se você não o usa muito, remova-o do sistema. A maioria dos sites já fez a transição do Flash, e ele terá ido embora para sempre no final de 2020. Se você tiver que usá-lo, instale Google Chrome e habilitar a versão em sandbox do Flash.
Redes sem fio públicas inseguras também representam riscos de segurança e privacidade. Ataques man-in-the-middle ocorrem em hotspots públicos e podem permitir que alguém espione seu tráfego. Se você precisar usar uma rede pública desprotegida, faça-o por meio de uma VPN.
E, finalmente, para proteção adicional, você pode instalar software antivírus ou anti-malware para monitorar seu sistema.
Qual software de segurança do Mac você deve instalar?
Vamos ser claros: o software antivírus para o seu Mac não é essencial. Se você seguir as práticas básicas de “bom senso” abordadas acima, as chances de infecção permanecerão baixas. Mesmo com um antivírus, seu sistema pode ser vítima de uma nova infecção não documentada. Quando um Mac é comprometido, todos ficam comprometidos, independentemente de você executar um antivírus.
Ainda assim, se você se sentir mais confortável em ter um antivírus no seu Mac, tudo bem, e recomendamos alguns poucos.
Para uma ferramenta básica de remoção de malware, tente Malwarebytes. Gostamos das versões para Windows e Mac. Com a versão gratuita, você pode escanear seu Mac em busca de malware e remover qualquer coisa que encontrar. Se você deseja proteção em tempo real (e novamente, provavelmente não precisa dela), recomendamos Malwarebytes Premium ($ 39,99 por ano).
Não conduzimos nossos próprios testes para encontrar o “melhor” pacote antivírus para Mac. Mas as seguintes ferramentas receberam as melhores notas em Resumo do macOS de junho de 2019 da AV-Test:
Bitdefender Antivirus para Mac
Norton Security
Trend Micro Antivirus
Segurança Avançada VIPRE
Outra ferramenta útil que detecta malware é TOC Toc a partir de Objetivo-Ver. O KnockKnock não visa especificamente malware, mas sim software instalado de forma persistente. Como o malware costuma usar táticas agressivas para permanecer instalado em um computador, o KnockKnock encontra e analisa esses processos.
O KnockKnock é totalmente gratuito para baixar e usar. No entanto, ele não remove ferramentas e pode sinalizar alguns processos seguros conhecidos. Ele faz uma verificação cruzada dos processos com o VirusTotal e destaca qualquer malware conhecido em vermelho.
Os usuários de Mac preocupados com a segurança também devem verificar Pequeno pomo. É essencialmente um firewall que avisa cada vez que um aplicativo tenta se conectar à Internet. Você pode então aprovar ou negar essas solicitações para limitar quais aplicativos podem enviar e receber dados, e o aplicativo se lembra. Little Snitch está disponível como um teste gratuito e a versão completa custa $ 45.
Nunca presuma que seu Mac está seguro
Mesmo se você executar todas as ferramentas de segurança disponíveis, nunca deve presumir que seu Mac está seguro. Nenhum sistema operacional ou hardware está imune a ataques. Vulnerabilidades podem aparecer durante a noite sem nenhum aviso.
A melhor coisa que você pode fazer para proteger o seu Mac é mantê-lo atualizado e instalar apenas software assinado de desenvolvedores aprovados e da Mac App Store.
E – caso você esteja se perguntando – o autor deste artigo não tem um antivírus em seu Mac.