Beruflich Dokumente
Kultur Dokumente
by Klaus1
Somerset, UK VERSION 8 Published 10649 Views Last Modified: Sep 15, 2012 8:57 AM
No se desespere! Mas esteja ciente de que a Internet est repleta de ameaas potenciais segurana e bem-estar de seu Mac ou dispositivo iOS. Nenhum sistema de computador completamente imune a um possvel ataque, mas o OS X da Apple (sendo baseado em Unix) menos vulnervel do que a maioria. O seguinte (que bem-vindo para imprimir e guarde-o para futura referncia) busca oferecer algumas orientaes sobre as principais ameaas segurana e como evit-los. Se voc tiver dvidas, por favor postar no frum adequado ao seu hardware ou sistema operacional.
(Eu tenho ClamXav configurado para verificar e-mails recebidos, mas nada mais.) Se voc j estiver usando ClamXav: certifique-se de que voc instalou todas as atualizaes de segurana mais recentes da Apple e que a sua verso do ClamXav o mais recente disponvel.
Scammers
Consiste na prtica de enganar as pessoas a baixar programas, convencendo-os de que seu PC est infectado com um vrus. Uma vez instalado, o software pode roubar dados ou forar as pessoas a fazer um pagamento para registrar o produto falso. Exemplos incluem MacKeeper e iAntiVirus, mas existem outros. Alm disso, cuidado com MacSweeper e MacDefender * (vai tambm sob o nome de MacProtector, MacGuard, MacSecurity ou MacShield): Trata-se de um malware que enganar os usurios, exagerando relatrios sobre spyware, adware ou vrus em seu computador em uma tentativa de obter o pagamento de uma aplicao que no faz nada que utilitrios gratuitos no oferecem tambm, e em muitos casos tambm vai bagunar seu sistema. Software malicioso chamado * MacDefender mira em usurios do sistema operacional Mac OS X automaticamente o download de um arquivo atravs de JavaScript. Mas os usurios tambm devem concordar em instalar o software, deixando a ameaa potencial limitado.
MacDefender * malware
Foi observado pela primeira vez em 30 de abril de 2011 por usurios das Comunidades de suporte da Apple, e foi destacado por empresa de antivrus Intego. Se as configuraes corretas esto habilitados no navegador Safari da Apple, MacDefender podem ser transferidos para um sistema depois que um usurio clica em um link enquanto pesquisava na Internet. "Quando um usurio clica em um link depois de realizar uma pesquisa num motor de busca como o Google, isso os leva a um site cuja pgina contm JavaScript que automaticamente o download de um arquivo," Intego disse. "Neste caso, o arquivo baixado um arquivo compactado, que, se uma opo especfica em um navegador da web verificado (Abrir arquivos 'seguros' aps o download no Safari, por exemplo), ser aberta." No entanto, os usurios devem ainda aceitar instalar o malware aps o download. Depois que o arquivo ZIP extrado, os usurios so apresentados com o "Installer Setup MacDefender", em que ponto eles devem concordar em continuar e fornecer uma senha de administrador. Devido ao fato de que os usurios devem concordar em instalar o software e fornecer uma senha, Intego classificou a ameaa com MacDefender como "baixo". Usurios em fruns de suporte da Apple aconselham matar processos ativos da aplicao usando o Mac OS X Monitor de Atividade. * MacDefender pode ser excludo da pasta Aplicativos, arrastando-o para o lixo. * (Este malware no para ser confundido com MacDefender, fabricante do software de geocaching incluindo GCStatistic e DTmatrix. A empresa salientou em seu site que no afiliado com o malware.) Malware se espalha atravs de motores de busca como o Google atravs de um mtodo conhecido como "envenenamento de SEO." Os sites so projetados para algoritmos de jogo motor de pesquisa e mostrar-se quando os usurios procurar por determinados temas. Uma ameaa atual para o Mac OS o BOT Weyland-Yutani, que descrito como um kit Crimewave DIY que suporte web injeta e forma de pegar no Firefox, no entanto, tanto o Chrome e Safari seguiro em breve. 'Forma agarrando' uma forma de coletar senhas: http://www.csis.dk/en/csis/blog/3195/
que Rogue_PDFs_account_for_80_of_all_exploits_says_researcher
O aparecimento de cavalos de Tria e outros malwares que podem eventualmente infectar um Mac parece estar crescendo, mas uma questo completamente diferente de vrus. Se voc permitir que um cavalo de Tria para ser instalado, os registros de DNS do usurio pode ser modificado, redirecionando o trfego da Internet atravs de servidores de entrada do atacante, onde podem ser seqestrados e injetado com sites maliciosos e propagandas pornogrficas. O trojan tambm instala um processo de vigilncia que garante registros da vtima (que voc!) DNS ficar modificado em uma base minuto-a-minuto. A mais sria ameaa actual o 'Trojan Flashback', descrito em detalhe abaixo. Poucos trojans maliciosos realmente existem para o Mac OS X, e aqueles que dependem quase inteiramente de enganar usurios para instalar o software que pretende ser legtimo. No entanto, uma sria ameaa, na forma do TROJAN FLASHBACK, merece uma meno especial, eo seguinte deve ser observado com ateno:
O 'Trojan Flashback':
A verso de um Cavalo de Tria existente posando como um legtimo instalador do Flash Player (chamado "Flashback.A" por uma empresa de segurana) projetado para desabilitar as atualizaes para o Mac OS X padro do sistema de proteo anti-malware, potencialmente deixando o sistema aberto para o instalao manual de outro malware sem quaisquer avisos do sistema. As verses mais recentes ignoraram qualquer ao do usurio e automaticamente se instalou depois de um site afetado foi visitado.
http://www.appleinsider.com/articles/11/10/19/fake_adobe_flash_malware_seeks_to_ disable_mac_os_x_anti_malware_protection.html
(Adobe est ciente de malware posando como seu Flash Player e alerta os usurios para ignorar todas as atualizaes que no so originadas em seus prprios servidores. "No baixar o Flash Player a partir de um outro local que no adobe.com", disse David Lenoe, produto da Adobe segurana gerente de programa, em uma entrada no blog PSIRT Adobe Segurana do produto Incident Response Team da. "Isso vale para qualquer pea de software (Reader, Windows Media Player, QuickTime, etc.) Se voc receber um aviso para atualizar, no uma m idia para ir diretamente para o site do fornecedor do software e baixar a atualizao diretamente da fonte. Se o download de uma URL desconhecida ou um endereo IP, voc deve suspeitar. ")
http://blog.opendns.com/2012/04/09/worried-about-mac-malware-just-set-up-opendns /
Como obt-lo:
https://store.opendns.com/get/home-free
http://www.macupdate.com/app/mac/42571/anti-flashback-trojan
Trojan Flashback - Deteco e como remover (com cautela) se voc estiver executando outros navegadores alm do Safari:
http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_i.shtml
OUTRAS
foi infectado com
DICAS
o DNS
A Ferramenta de Remoo DNSChanger detecta e remove spyware que estiver infectando Mac OS X e permite aos usurios verificar para ver se o trojan foi instalado em seu computador, se ele tem, o software ajuda a identificar e remover o arquivo problemtico. Aps a reinicializao do sistema, os registros dos usurios do DNS ser reparado. SecureMac oferece uma ferramenta de deteco de Trojan para Mac OS X. Ele est disponvel aqui:
http://macscan.securemac.com/
Primeiro atualizar as definies de malware MacScan antes da digitalizao. Voc tambm pode contatar sua equipe de apoio para qualquer apoio adicional - macsec@securemac.com (Note-se que uma verso experimental de 30 dias de MacScan pode ser baixado gratuitamente a partir de:
http://macscan.securemac.com/buy/
E isso pode executar uma varredura completa do seu disco rgido inteiro. Depois de 30 dias de teste gratuito o custo de R $ 29,99. A verso completa permite que voc verificar os arquivos e pastas selecionados apenas, bem como todo o disco rgido. Ele ir detectar (e eliminar, se voc pedir para ele) "cookies rastreadores" Tudo o que mudar para web sites que voc no quer ir.) Voc pode manter-se at data, particularmente sobre malware presente em algum software de download pirata, no site SecureMac: http://www.securemac.com/
208.67.222.222 208.67.220.220
(Voc tambm pode entrar neles, se voc clicar em Avanado e, em seguida, DNS)
s vezes, invertendo a ordem dos nmeros de DNS pode ser benfico nos casos em que h um grande atraso antes pginas da web comea a carregar, e ento de repente carregar em velocidade normal:
http://support.apple.com/kb/TS2296
Pode haver outras maneiras de se proteger contra Trojans, vrus e malware em geral que afetam o Mac, e alternativas provavelmente aparecero no futuro. Entretanto, o conselho : tenha cuidado onde voc ir na web e que voc faa o download!
O QUE FAZER SE VOC ACHA QUE SEU MAC EST INFECTADO POR UM TROJAN
Se voc acha que pode ter adquirido um cavalo de Tria, e voc sabe o seu nome, voc tambm pode localiz-lo atravs do Terminal:
http://theappleblog.com/2009/04/24/mac-botnet-how-to-ensure-you-are-not-part-of- the-problem/
5. Evite aplicaes Peer-to-peer de compartilhamento. Download torrents (como o LimeWire j extinto) fornecimento de software pirata, filmes etc, so focos de problemas de software em potencial espera de acontecer para o seu Mac. Tudo a partir de alterar as permisses para fazer o download de trojans e outros softwares maliciosos podem ser adquiridos a partir de usar esses aplicativos. Riscos semelhantes podem se aplicar a usar o Facebook, Twitter, MySpace, YouTube e sites similares que so propensas a hackers maliciosos:
http://news.bbc.co.uk/1/hi/technology/8420233.stm
Estima-se que um em cada seis links postados em pginas do Facebook so conectados a um software malicioso.
http://www.bbc.co.uk/news/technology-12967254
Quando um usurio clica em um link no Facebook que leva a uma pgina com uma classificao de m reputao dada pela comunidade WOT, o usurio receber uma mensagem de aviso. Normalmente, os sites com uma m reputao so conhecidos por contedo, phishing no confivel, os servios fraudulentos ou outras fraudes. "
http://www.macworld.co.uk/news/index.cfm?olo=email&NewsID=3279603
6. Como foi dito, resistir tentao de baixar software pirata. Eles podem conter Trojans botnet, descritos aqui mais tarde.
E se voc estiver usando a Loja da Apple no iPhone Apps tambm corre risco de perder toda sua privacidade:
http://www.engadget.com/2010/10/03/hacker-claims-third-party-iphone-apps-can-tra nsmit-udid-pose-se/
O advento do HTML5 tambm pode ser uma ameaa futura sua privacidade internet:
http://www.nytimes.com/2010/10/11/business/media/11privacy.html?_r=1&hp
NOTA: os sistemas operacionais da Apple Snow Leopard, Lion e Mountain Lion silenciosamente atualizam sua proteo contra malwares embutidos no Mac OS X (pervenindo um cavalo de tria backdoor, onde hackers pretendam obter o controle remoto sobre o seu iMac ou MacBook). No entanto, se voc estiver executando Lion Server:
Sistema operacional da Apple servidor - OS X Lion - tido por extremamente inseguro, e recomenda-se mant-lo completamente fora da rede, e usando Macs apenas como mquinas autnomas ligadas a IP ou redes Windows, e no aqueles projetados para Macs. Protocolos do Servidor Mac rede - Autenticao de Usurio especialmente DHX - so projetados para facilidade de uso, no de segurana. trivial hackers criarem um usurio de Mac para baixar um arquivo que vai transbordar o buffer de proteo do segmento da pilha de memria do servidor, permitindo um contedo malicioso no arquivo que execute o servidor e fornea acesso ilimitado a suas informaes.
http://www.macworld.co.uk/mac/news/index.cfm?newsid=3301796&olo=email
Se voc descobrir que e-mails so recebidos por toda sua lista de endereos que voc no enviou, possvel que voc tenha sido infectado por um botnet. Simplificando, um bot - que curto para o rob - um programa de computador automatizado que permite a fontes externas para controlar computadores remotamente sem o conhecimento dos usurios. Um botnet uma rede de centenas ou milhares de computadores infectados com malware que botnet comunica secretamente com um comando-e-controle servidor (CNC) executado por um tipo de chamado de um cibercriminoso botmaster. Sem o conhecimento dos usurios individuais, os computadores so ligados em rede desonestos que o botmaster pode utilizar para uma variedade de propsitos nefastos. Informaes detalhadas aqui:
http://mac-internet-security-software-review.toptenreviews.com/how-do-i-know-if- my-computer-is-a-botnetzombie-.html
Distribuidores de malware lanaram recentemente uma nova onda de ataques que visam assumir PCs e Macs sem proteo. Eles se parecem com mensagens de rotina de um banco ou uma rede social, mas, em vez de phishing de senhas, que esto servindo malware:
http://www.zdnet.com/blog/bott/new-wave-of-phishing-attacks-serves-malware-to-pc s-and-macs/4648
Alm disso, mais de 99% dos telefones Android esto potencialmente aptos ao vazamento de dados que, em caso de roubo, poderiam ser usados para obter as informaes da loja online.
http://www.bbc.co.uk/news/technology-13422308
Os dados vazados so normalmente usados para alcanar servios baseados na web, como o Google Calendar. A natureza aberta da plataforma Android foi uma beno e um perigo que, assim como o Facebook, j se revelou um completo e atraente playground aos cyber criminosos.
http://www.bbc.co.uk/news/technology-12633923
Smartphones e redes sociais esto se tornando o prximo grande alvo dos criminosos virtuais, segundo um relatrio da indstria de segurana. Anlise anual da Symantec adverte que as tecnologias esto cada vez direcionadas a espalhar cdigos maliciosos nesses ambientes. Os usurios do Facebook, Twitter e do sistema operacional mvel do Android do Google so tidos como particularmente vulnerveis. Em vrios casos, as falhas de segurana foram exploradas e utilizados para instalar software nocivo em aparelhos Android - o que sugere que os criminosos agora ver hackers smartphone como uma rea potencialmente lucrativo, e Android ainda est na linha de fogo:
http://www.bbc.co.uk/news/uk-15600697
Juniper encontrado um aumento de 400% no Android malware a partir de 2009 para o vero de 2010. O nmero de amostras de malware identificadas em Setembro aumentou 28% em relao ao nmero das amostras de malware conhecidos Android. Outubro mostraram um aumento de 110% na coleta de amostras de malware em relao ao ms anterior e um aumento impressionante de 171% do que havia sido coletados at julho de 2011.
http://globalthreatcenter.com/?p=2492
Vrias peas de malware tambm foram encontrados em iPhones, no entanto, apenas dispositivos que tinham realizado "jailbroken" (para burlar a segurana da Apple) foram afetadas. O processo da empresa (Apple) de pr-apreciao dos pedidos das novas aplicaes acredita-se ter poupado seus dispositivos a partir de um grande ataque.
Leitura complementar:
"Software antivrus em seu Mac: Sim ou No?"
http://gigaom.com/apple/antivirus-software-on-your-mac-yes-or-no/
e:
http://www.reedcorner.net/mmg/
Por ltimo, mas no menos importante: fique feliz, voc tem um Mac!
Alguns PCs com Windows podem ser infectados com o vrus durante o processo de fabricao nas fbricas - em outras palavras, eles realmente podem ser comprados com vrus fornecidos com o sistema operacional! Vrios novos computadores foram encontrados carregando malware instalado na fbrica, sugere um estudo da Microsoft. Um vrus chamado Nitol encontrado pela Microsoft rouba dados pessoais para ajudar criminosos saquear contas bancrias online. A Microsoft ganhou a permisso de um tribunal dos EUA para combater a rede de computadores seqestrados feitos de Nitol computadores infectados.
http://www.bbc.co.uk/news/technology-19585433