Exame Logo

Flashback marca o fim da inocência para usuários da Apple

Cavalo de troia que atingiu os computadores da marca da maça infectou 500 mil computadores ao redor do mundo

EXAME.com (EXAME.com)
DR

Da Redação

Publicado em 25 de julho de 2012 às 12h01.

São Paulo – No início de abril, em meio à pasmaceira do plantão dos feriados da Páscoa, os engenheiros de empresas de segurança receberam a informação de que um cavalo de troia chamado Flashback se espalhava rapidamente e naquele momento já se instalara em mais de 500 mil computadores ao redor do mundo.

Seria mais um caso para as estatísticas dos crimes cibernéticos, não fosse um detalhe importante: as máquinas infectadas não eram os habituais PCs rodando Windows. Desta vez, as vítimas eram micros de mesa e notebooks equipados com o Mac OS X, sistema operacional que a Apple vendia, desdenhosamente, como imune a vírus e outras pragas.

Os estragos causados pelo Flashback pegaram muita gente de surpresa. Mais do que isso, eles marcaram o fim da era da inocência dos usuários da Apple.

No auge das discussões sobre a epidemia, Eugene Kaspersky, o fundador da empresa que leva seu nome, resolveu acirrar a polêmica. Durante uma conferência realizada em Londres, ele afirmou que a Apple está dez anos atrás da Microsoft quando o assunto é segurança. Nem todos concordaram com Kaspersky, mas em vários aspectos sua provocação faz sentido. Ele se refere às políticas de segurança que a Microsoft, ainda sob o comando de Bill Gates, começou a adotar desde o início de 2002. E escancarou a falta de agilidade da Apple nesse campo.

Para ter seu micro infectado pelo Flashback, o dono de um computador Apple não precisava fazer nada fora do comum: bastava ir a um site contaminado. Uma vez instalado, o invasor (também conhecido como Flashfake) assume o controle da máquina invadida e não dá nenhum sinal de sua presença.

“Ele envia sua localização a um domínio na internet, informando aos crackers responsáveis pela sua propagação que um novo Mac está dominado”, afirma Fabio Assolini, analista de malware da Kaspersky. Foi assim que os donos desse cavalo de troia montaram uma rede de zumbis, formada basicamente por máquinas da Apple, e puderam faturar até 10 mil dólares por dia com o golpe.


Sem atualização

O que permitiu a entrada do Flashback foi uma falha de segurança no Java Runtime, da Oracle. Trata-se de uma peça de software que executa programas online em diferentes browsers e sistemas, Windows, Mac OS ou Linux.

Se o problema estava no Java, por que atingiu só computadores da Apple? Aqui vem outro detalhe importante. A Microsoft permite que a Oracle faça as atualizações do software diretamente no Windows. Já a Apple exige que a atualização lhe seja entregue para só então ser distribuída.

A falha no Java foi descoberta em janeiro e corrigida no Windows em fevereiro. “Os Macs ficaram 50 dias sem atualização”, diz Assolini. A Apple só liberou a correção quando o alarme sobre o botnet ganhou as manchetes da imprensa mundial. O estrago só não foi maior porque o Flashback não é um malware agressivo. Seu nível de risco é considerado baixo.

A contaminação, que ao todo atingiu cerca de 700 mil máquinas, só se tornou tão ampla porque a porta estava escancarada. Segundo a Kaspersky, metade dos Macs contaminados estava nos Estados Unidos, onde existe uma maior concentração de usuários Apple. No Brasil foram detectadas 2,3 mil máquinas na rede de botnets.

O Flashback foi o mais grave, mas não o primeiro episódio de malware a tirar o sono dos usuários de Mac. Em setembro de 2011, registrou-se outro grande ataque. Tratava-se de um falso antivírus que invadia a máquina aproveitando uma falha de segurança no Safari, o navegador da Apple. Quem analisar a evolução do número de programas maliciosos para Macs vai notar que as ameaças só aumentam.

Em 2003, esse número era próximo de zero. “Naquele momento, o mito de que não existe vírus para Mac era quase verdade”, afirma André Carraretto, estrategista em segurança da Symantec. Hoje já existem mais de 250 vírus registrados. O que despertou a atenção dos cibercriminosos para a marca da maçã?

Nos últimos 10 anos, a Apple registrou um enorme crescimento, graças ao sucesso da tríade iPod, iPhone e iPad. O êxito nos dispositivos móveis ajudou a empresa criada por Steve Jobs a alavancar as vendas de notebooks e desktops. Quanto maior o número de usuários, maiores as chances de bandidos faturarem com ataques criminosos.


Essa premissa fez com que Eugene Kaspersky fosse além das declarações polêmicas e arriscasse um exercício de futurologia. Para ele, nos próximos anos o número de ameaças para computadores Apple só deve crescer. Aos donos de Mac, uma dica: é bom começar a se proteger.

Proteja seu Mac: Seis dicas para garantir a segurança do computador da Apple

1 Atualizações - Em muitos casos, os problemas de segurança estão ligados a brechas localizadas no Mac OS. Quando o sistema indicar que há atualizações, instale-as logo.

2 Flash Player - Garanta que o plug-in da Adobe esteja na versão 10 ou superior. A mais recente é a 11. Se necessário, desinstale a versão antiga e instale a atual.

3 Bluetooth - Se você não está usando o recurso, desligue-o. Na barra de menus do sistema, clique no ícone do serviço. Nas opções, escolha Desativar Bluetooth.

4 Senhas - Muitos usuários anotam senhas em planilhas ou arquivos de texto. O Mac OS X traz um gerenciador de senhas, o Acesso às Chaves (KeyChain, em inglês). Nesse programa, as informações são criptografadas.

5 Login automático - É um recurso prático, mas significa que qualquer pessoa pode ligar sua máquina, acessar seus documentos e fazer o que você não faria na internet. Desligue-o.

6 Antivírus - Além de instalar um programa, faça varreduras periódicas e mantenha-o sempre atualizado. Cuidar da segurança é uma tarefa chata, mas necessária.

Veja também

São Paulo – No início de abril, em meio à pasmaceira do plantão dos feriados da Páscoa, os engenheiros de empresas de segurança receberam a informação de que um cavalo de troia chamado Flashback se espalhava rapidamente e naquele momento já se instalara em mais de 500 mil computadores ao redor do mundo.

Seria mais um caso para as estatísticas dos crimes cibernéticos, não fosse um detalhe importante: as máquinas infectadas não eram os habituais PCs rodando Windows. Desta vez, as vítimas eram micros de mesa e notebooks equipados com o Mac OS X, sistema operacional que a Apple vendia, desdenhosamente, como imune a vírus e outras pragas.

Os estragos causados pelo Flashback pegaram muita gente de surpresa. Mais do que isso, eles marcaram o fim da era da inocência dos usuários da Apple.

No auge das discussões sobre a epidemia, Eugene Kaspersky, o fundador da empresa que leva seu nome, resolveu acirrar a polêmica. Durante uma conferência realizada em Londres, ele afirmou que a Apple está dez anos atrás da Microsoft quando o assunto é segurança. Nem todos concordaram com Kaspersky, mas em vários aspectos sua provocação faz sentido. Ele se refere às políticas de segurança que a Microsoft, ainda sob o comando de Bill Gates, começou a adotar desde o início de 2002. E escancarou a falta de agilidade da Apple nesse campo.

Para ter seu micro infectado pelo Flashback, o dono de um computador Apple não precisava fazer nada fora do comum: bastava ir a um site contaminado. Uma vez instalado, o invasor (também conhecido como Flashfake) assume o controle da máquina invadida e não dá nenhum sinal de sua presença.

“Ele envia sua localização a um domínio na internet, informando aos crackers responsáveis pela sua propagação que um novo Mac está dominado”, afirma Fabio Assolini, analista de malware da Kaspersky. Foi assim que os donos desse cavalo de troia montaram uma rede de zumbis, formada basicamente por máquinas da Apple, e puderam faturar até 10 mil dólares por dia com o golpe.


Sem atualização

O que permitiu a entrada do Flashback foi uma falha de segurança no Java Runtime, da Oracle. Trata-se de uma peça de software que executa programas online em diferentes browsers e sistemas, Windows, Mac OS ou Linux.

Se o problema estava no Java, por que atingiu só computadores da Apple? Aqui vem outro detalhe importante. A Microsoft permite que a Oracle faça as atualizações do software diretamente no Windows. Já a Apple exige que a atualização lhe seja entregue para só então ser distribuída.

A falha no Java foi descoberta em janeiro e corrigida no Windows em fevereiro. “Os Macs ficaram 50 dias sem atualização”, diz Assolini. A Apple só liberou a correção quando o alarme sobre o botnet ganhou as manchetes da imprensa mundial. O estrago só não foi maior porque o Flashback não é um malware agressivo. Seu nível de risco é considerado baixo.

A contaminação, que ao todo atingiu cerca de 700 mil máquinas, só se tornou tão ampla porque a porta estava escancarada. Segundo a Kaspersky, metade dos Macs contaminados estava nos Estados Unidos, onde existe uma maior concentração de usuários Apple. No Brasil foram detectadas 2,3 mil máquinas na rede de botnets.

O Flashback foi o mais grave, mas não o primeiro episódio de malware a tirar o sono dos usuários de Mac. Em setembro de 2011, registrou-se outro grande ataque. Tratava-se de um falso antivírus que invadia a máquina aproveitando uma falha de segurança no Safari, o navegador da Apple. Quem analisar a evolução do número de programas maliciosos para Macs vai notar que as ameaças só aumentam.

Em 2003, esse número era próximo de zero. “Naquele momento, o mito de que não existe vírus para Mac era quase verdade”, afirma André Carraretto, estrategista em segurança da Symantec. Hoje já existem mais de 250 vírus registrados. O que despertou a atenção dos cibercriminosos para a marca da maçã?

Nos últimos 10 anos, a Apple registrou um enorme crescimento, graças ao sucesso da tríade iPod, iPhone e iPad. O êxito nos dispositivos móveis ajudou a empresa criada por Steve Jobs a alavancar as vendas de notebooks e desktops. Quanto maior o número de usuários, maiores as chances de bandidos faturarem com ataques criminosos.


Essa premissa fez com que Eugene Kaspersky fosse além das declarações polêmicas e arriscasse um exercício de futurologia. Para ele, nos próximos anos o número de ameaças para computadores Apple só deve crescer. Aos donos de Mac, uma dica: é bom começar a se proteger.

Proteja seu Mac: Seis dicas para garantir a segurança do computador da Apple

1 Atualizações - Em muitos casos, os problemas de segurança estão ligados a brechas localizadas no Mac OS. Quando o sistema indicar que há atualizações, instale-as logo.

2 Flash Player - Garanta que o plug-in da Adobe esteja na versão 10 ou superior. A mais recente é a 11. Se necessário, desinstale a versão antiga e instale a atual.

3 Bluetooth - Se você não está usando o recurso, desligue-o. Na barra de menus do sistema, clique no ícone do serviço. Nas opções, escolha Desativar Bluetooth.

4 Senhas - Muitos usuários anotam senhas em planilhas ou arquivos de texto. O Mac OS X traz um gerenciador de senhas, o Acesso às Chaves (KeyChain, em inglês). Nesse programa, as informações são criptografadas.

5 Login automático - É um recurso prático, mas significa que qualquer pessoa pode ligar sua máquina, acessar seus documentos e fazer o que você não faria na internet. Desligue-o.

6 Antivírus - Além de instalar um programa, faça varreduras periódicas e mantenha-o sempre atualizado. Cuidar da segurança é uma tarefa chata, mas necessária.

Acompanhe tudo sobre:AppleEmpresasEmpresas americanasempresas-de-tecnologiaMalwareseguranca-digitalTecnologia da informação

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Tecnologia

Mais na Exame