Ameaças para
usuários de Mac
OS X
Mitos sobre a segurança de Mac foram derrubados em
2012
O botnet Flashback, que controlava mais de 700.000
computadores Mac OS X, foi descoberto no início de
2012
Cibercriminosos usam máquinas Mac em ataques direcionados
A popularidade de Mac OS X atrai cibercrimino
sos
Existem mais de 63 milhões de
usuários de Mac OS X no mundo*
Cifra que supera
a população da
França
(*segundo Gartner)
Desde 2010, o número de assinaturas antivírus criadas pela
Kaspersky Lab para detecção de software maliciosos em Mac OS X
aumentou
SEIS VEZES
2010
2012
As 5 principais ameaças contra Mac OS X
1.
Seu Mac pode ser transformado em um computador zumbi
O tróia para Mac OS X Flashback/Flashfake infectou mais
de 700.000 computadores. Maior caso de contaminação
em Mac´s até hoje.
COMO ISSO ACONTECEU?
4
1
3
O usuário visita
um site WordPress
contaminado
O equipamento é agregado
a uma rede de
computadores zumbis
O computador do
usuário é
infectado
5
2
O computador começa
a ser controlado por um
servidor cibercriminoso
O download do malware começa
automáticamente através
de uma vulnerabilidade de Java
2.
Antivírus Falsos / Ataques de scareware
Escondidos entre os resultados de pesquisas em
Google, falsos programas de antivirus como
MacDefender ou MacGuard usam
sistemas de engenharia social para conseguir que
o usuário baixe, intale e então pague por uma versão
“completa” dos mesmos.
COMO ACONTECE?
3
O custo real é três vezes
maior do que o divulgado
e é cobrado mais de uma vez
1
O usuário paga para obter
a versão
"completa" do software
O usuário baixa
e instala
o falso antivírus
2
Seu Mac e sua conta bancária
estão em perigo
4
3.
Vulnerabilidades
Cibercriminosos usam diferentes vulnerabilidades
de software para obter acesso ao equipamento
da vítima. Flahsfade causou tanto dano porque
Apple deixou de corrigir as vulnerabilidades de
Java CVE-2012-0507 durante 49 días, expondo os
usuários ao malware.
COMO ACONTECEU?
2
Um cibercriminoso explora
a vulnerabilidade, cria
un código de exploit
específico …
1
3
O usuário não atualiza um software
com vulnerabilidades ou o provedor
não lança os parches
necessários
… e usa o código para
entrar no equipamento e difundir
programas maliciosos
4.
Ataques direcionados
Os computadores de Mac OS X são populares entre executivos e políticos,
servem para armazenar uma grande
quantidade de informação valiosa. Os interessados em
roubar esta informação podem criar uma malware personalizado para Mac OS X e atacar seu objetivo
COMO ACONTECE?
2
O anexo explora uma
vulnerabilidade, e instala
um malware em segredo
1
3
O malware instala mais
malwares e exporta
os dados roubados
A vítima abre
um anexo recebido por
email
5.
Infecções na rede de Mac
Um computador Mac pode passar malwares
através da rede, ifectando a seus amigos, familiares e colegas de trabalho.
COMO ACONTECE?
:)
2
1
O malware infecta
um computador Mac
3
O Mac espalha
o malware através de la rede
Os PC´s da rede tembém se
infectam com o malware
10 Conselhos simples para aumentar
a segurança de seu Mac
1
CRIE UMA CONTA DE USUÁRIO (DIFERENTE DA ADMINISTRADORA)
PARA AS ATIVIDADES DIÁRIAS
USE UMA NAVEGADOR WEB QUE TENHA
SANDBOX E DISPONHA DE AJUSTES DE
SEGURANÇA, COMO GOOGLE CHROME
2
DESINSTALE FLASH PLAYER
3
DESINSTALE OU DESATIVE JAVA
NO NAVEGADOR QUE USA
4
5
INSTALE AS ATUALIZAÇÕES DE SOFTWARE
QUANDO ESTIVEREM DISPONÍVEIS
USE UM GERENCIADOR
DE SENHAS PARA EVITAR
ATAQUES DE PISHING
6
7
DESATIVE IPV 6, WIFI E BLUETOOTH
QUANDO NÃO ESTIVER USANDO
8
9
ACTIVE A CRIPTOGRAFIA
DE DISCO COMPLETO
(MAC OS X 10,7+)
OU FUNÇÃO "FILEVAULT"
INSTALE A VERSÃO 10
(OU SUPERIOR) DE
ADOBE READER
10
INSTALE UMA BOA
SOLUÇÃO DE SEGURANÇA
www.facebook.com/KasperskyLabBrasil
www.twitter.com/Kasperskybrasil
Redwww.youtube.com/user/KasperskyLabBrasil
© 1997-2013 Kaspersky Lab ZAO