Blog fake da Symantec espalhou variante do malware OSX.Proton

Na noite de domingo (26/11), uma série de tweets do pesquisador de segurança @noarfromspace revelou uma nova variante do malware OSX.Proton, o qual  se espalhou por meio de um blog falso da Symantec, de acordo com a Malwarebytes.¹

Neste momento, o falso blog da Symantec (symantecblog[ponto]com) está fora do ar. O site era uma boa imitação do blog original do fabricante, refletindo o mesmo conteúdo. À primeira vista, as informações de registro do domínio parecem ser legítimas, pois usam o mesmo nome e endereço do site original. No entanto, o endereço de e-mail usado para registrar o domínio entrega o golpe.

Os MACs são alvos de uma quantidade crescente de malware. Não podem mais ser considerados como absolutamente seguros. Muitos usuários ainda acreditam nesta lenda.  O problema é que alguns têm uma falsa sensação de segurança e acabam negligenciando aspectos básicos de segurança.

Por outro lado, muitos usuários procuram software de remoção de malware para o Mac, principalmente devido aos irritantes adware. Infelizmente, nem sempre a busca por um software retorna resultados confiáveis.

No caso em questão, os bandidos inventaram um produto  fictício, o Symantec Malware Detector, supostamente usado para detectar e remover malware. Quando executado, o aplicativo malicioso exibe uma janela muito simples com o logotipo da Symantec.

O sistema pode ser limpo usando soluções antivírus, mas como o malware Proton foi projetado para furtar credenciais de login, o usuário que caiu nesta armadilha precisará tomar algumas ações de emergência após a infecção:

1. Presumir que todas as senhas estão comprometidas e alterá-las;
2. Utilizar senhas únicas para cada site;
3. Se utilizar um gerenciador de senhas construa uma senha absolutamente forte e não economize esforços para guardar na sua memória.

Referência