Pesquisador de segurança alertou sobre falso blog da Symantec que espalhava uma nova variante do Proton, malware que captura senhas.

Na noite de domingo (26/11), uma série de tweets do pesquisador de segurança @noarfromspace revelou uma nova variante do malware OSX.Proton, o qual  se espalhou por meio de um blog falso da Symantec, de acordo com a Malwarebytes.1

symantec fake blog
Neste momento, o falso blog da Symantec (symantecblog[ponto]com) está fora do ar. O site era uma boa imitação do blog original do fabricante, refletindo o mesmo conteúdo. À primeira vista, as informações de registro do domínio parecem ser legítimas, pois usam o mesmo nome e endereço do site original. No entanto, o endereço de e-mail usado para registrar o domínio entrega o golpe.

site falso symantec
Os MACs são alvos de uma quantidade crescente de malware. Não podem mais ser considerados como absolutamente seguros. Muitos usuários ainda acreditam nesta lenda.  O problema é que alguns têm uma falsa sensação de segurança e acabam negligenciando aspectos básicos de segurança.

Por outro lado, muitos usuários procuram software de remoção de malware para o Mac, principalmente devido aos irritantes adware. Infelizmente, nem sempre a busca por um software retorna resultados confiáveis.

No caso em questão, os bandidos inventaram um produto  fictício, o Symantec Malware Detector, supostamente usado para detectar e remover malware. Quando executado, o aplicativo malicioso exibe uma janela muito simples com o logotipo da Symantec.

Symantec malware detector
O sistema pode ser limpo usando soluções antivírus, mas como o malware Proton foi projetado para furtar credenciais de login, o usuário que caiu nesta armadilha precisará tomar algumas ações de emergência após a infecção:

  1. Presumir que todas as senhas estão comprometidas e alterá-las;
  2. Utilizar senhas únicas para cada site;
  3. Se utilizar um gerenciador de senhas construa uma senha absolutamente forte e não economize esforços para guardar na sua memória.

Quero ser a prova de hackers

Referência

  1.  OSX.Proton spreading through fake Symantec blog: https://blog.malwarebytes.com/threat-analysis/mac-threat-analysis/2017/11/osx-proton-spreading-through-fake-symantec-blog/
ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.