Blog fake da Symantec espalhou variante do malware OSX.Proton

proton
Pesquisador de segurança alertou sobre falso blog da Symantec que espalhava uma nova variante do Proton, malware que captura senhas.

Na noite de domingo (26/11), uma série de tweets do pesquisador de segurança @noarfromspace revelou uma nova variante do malware OSX.Proton, o qual  se espalhou por meio de um blog falso da Symantec, de acordo com a Malwarebytes.1

symantec fake blog
Neste momento, o falso blog da Symantec (symantecblog[ponto]com) está fora do ar. O site era uma boa imitação do blog original do fabricante, refletindo o mesmo conteúdo. À primeira vista, as informações de registro do domínio parecem ser legítimas, pois usam o mesmo nome e endereço do site original. No entanto, o endereço de e-mail usado para registrar o domínio entrega o golpe.

site falso symantec
Os MACs são alvos de uma quantidade crescente de malware. Não podem mais ser considerados como absolutamente seguros. Muitos usuários ainda acreditam nesta lenda.  O problema é que alguns têm uma falsa sensação de segurança e acabam negligenciando aspectos básicos de segurança.

Por outro lado, muitos usuários procuram software de remoção de malware para o Mac, principalmente devido aos irritantes adware. Infelizmente, nem sempre a busca por um software retorna resultados confiáveis.

No caso em questão, os bandidos inventaram um produto  fictício, o Symantec Malware Detector, supostamente usado para detectar e remover malware. Quando executado, o aplicativo malicioso exibe uma janela muito simples com o logotipo da Symantec.

Symantec malware detector
O sistema pode ser limpo usando soluções antivírus, mas como o malware Proton foi projetado para furtar credenciais de login, o usuário que caiu nesta armadilha precisará tomar algumas ações de emergência após a infecção:

  1. Presumir que todas as senhas estão comprometidas e alterá-las;
  2. Utilizar senhas únicas para cada site;
  3. Se utilizar um gerenciador de senhas construa uma senha absolutamente forte e não economize esforços para guardar na sua memória.
Download grátis Kaspersky Anti-Ransomware Tool for Business

Referência

  1.  OSX.Proton spreading through fake Symantec blog: https://blog.malwarebytes.com/threat-analysis/mac-threat-analysis/2017/11/osx-proton-spreading-through-fake-symantec-blog/

RiCoBa

Consultor em segurança da informação com 13 anos de experiência. Bacharel em Filosofia e cursando Direito, visando especialização em Direito Informático. Quando consigo alocar tempo, estudo para tirar a certificação CISSP (um dia faço a prova).

Artigos relacionados