Pesquisador de segurança alertou sobre falso blog da Symantec que espalhava uma nova variante do Proton, malware que captura senhas.
Na noite de domingo (26/11), uma série de tweets do pesquisador de segurança @noarfromspace revelou uma nova variante do malware OSX.Proton, o qual se espalhou por meio de um blog falso da Symantec, de acordo com a Malwarebytes.1
Neste momento, o falso blog da Symantec (symantecblog[ponto]com) está fora do ar. O site era uma boa imitação do blog original do fabricante, refletindo o mesmo conteúdo. À primeira vista, as informações de registro do domínio parecem ser legítimas, pois usam o mesmo nome e endereço do site original. No entanto, o endereço de e-mail usado para registrar o domínio entrega o golpe.
Os MACs são alvos de uma quantidade crescente de malware. Não podem mais ser considerados como absolutamente seguros. Muitos usuários ainda acreditam nesta lenda. O problema é que alguns têm uma falsa sensação de segurança e acabam negligenciando aspectos básicos de segurança.
Por outro lado, muitos usuários procuram software de remoção de malware para o Mac, principalmente devido aos irritantes adware. Infelizmente, nem sempre a busca por um software retorna resultados confiáveis.
No caso em questão, os bandidos inventaram um produto fictício, o Symantec Malware Detector, supostamente usado para detectar e remover malware. Quando executado, o aplicativo malicioso exibe uma janela muito simples com o logotipo da Symantec.
O sistema pode ser limpo usando soluções antivírus, mas como o malware Proton foi projetado para furtar credenciais de login, o usuário que caiu nesta armadilha precisará tomar algumas ações de emergência após a infecção:
- Presumir que todas as senhas estão comprometidas e alterá-las;
- Utilizar senhas únicas para cada site;
- Se utilizar um gerenciador de senhas construa uma senha absolutamente forte e não economize esforços para guardar na sua memória.
Referência
- OSX.Proton spreading through fake Symantec blog: https://blog.malwarebytes.com/threat-analysis/mac-threat-analysis/2017/11/osx-proton-spreading-through-fake-symantec-blog/ ↩