Segurança: ameaça contra Macs se espalha por meio de sites BitTorrent

Macworld / EUA
23 de fevereiro de 2017 às 14h38
Descoberta por pesquisadores da ESET, ameaça sequestra e criptografa os arquivos das vítimas.

Um novo programa de ransomware para Macs que criptografa os arquivos sequestrados está sendo distribuído por meio de sites BitTorrent, e os usuários que acabarem sendo vítimas do golpe não conseguirão recuperar os arquivos, mesmo que pagarem aos criminosos.

Os programas de ransomware com criptografia para macOS são raros. Essa é apenas a segunda ameaça do tipo encontrada até então, e não é muito bem feita. O programa foi chamado de OSX/Filecoder.E pelos pesquisadores de malware da empresa de segurança ESET que descobriram a ameaça.

O OSX/FIlecoder.E se disfarça com uma ferramenta de cracking para softwares comerciais como o Adobe Premiere Pro CC e o Microsoft Office for Mac e está sendo distribuído como um download BitTorrent. O ransomware foi escrito usando a linguagem de programação Swift, da Apple, pelo que parece ser um desenvolvedor inexperiente, a julgar pela quantidade de erros cometidos na implementação.

O aplicativo malicioso não é assinado com um certificado de desenvolvedor emitido pela Apple, o que torna a instalação mais difícil em versões recentes do OS X e do macOS, uma vez que os usuários precisariam passar pelas configurações padrão de segurança.

No entanto, o maior problema com esse malware é a maneira como ele criptografa os arquivos. Ele gera uma única chave de criptografia para todos os arquivos e então armazena todos os documentos em arquivos zip criptografados. Mas o malware não parece ter nenhuma habilidade para se comunicar com um servidor externo, então a chave de criptografia nunca é enviada para o criminoso antes de ser destruída.

Isso significa que, mesmo que a vítima siga as instruções do hacker sobre como pagar o resgate, não irá receber os seus arquivos de volta. A criptografia parece ser forte, por isso não pode ser superada por outros meios.

“A senha aleatória do ZIP é gerada com o arc4random_uniform, que é considerado um gerador numérico aleatório seguro”, afirmam os pesquisadores da ESET. “A chave também é muito longa para ser ‘crackeada’ com ataques de força bruta em um período razoável de tempo.”

Os pesquisadores monitoraram o endereço de carteira bitcoin usado pelo criminoso e não visualizaram nenhum pagamento feito até o momento.

Assine a Newsletter. É rápido. É grátis.

Mais reviews

iPhone 5

iPhone 5

  • Nota da Macworld
  • Nota do Leitor
  • 6.0

Melhora o que já era bom, com tela maior, chip mais rápido e design menor.

Mudança para o Lightning é desagradável no início; novo chip nano SIM também obriga nova compra ou adaptação; falta de suporte 4G no Brasil (por enquanto)

iPad Mini

iPad Mini

  • Nota da Macworld
  • Nota do Leitor
  • 3.9

Maior parte da experiência do iPad em pacote mais leve e fino; suporte nativo para todos os apps do iPad; ótimo desempenho, construção e design

Não possui tela Retina; alguns sites e apps parecem "apertados" na tela menor; teclado em modo paisagem é muito pequeno para uma digitação fácil