Blog fake da Symantec espalhou variante do malware OSX.Proton

Pesquisador de segurança alertou sobre falso blog da Symantec que espalhava uma nova variante do Proton, malware que captura senhas.

Na noite de domingo (26/11), uma série de tweets do pesquisador de segurança @noarfromspace revelou uma nova variante do malware OSX.Proton, o qual  se espalhou por meio de um blog falso da Symantec, de acordo com a Malwarebytes.¹

Neste momento, o falso blog da Symantec (symantecblog[ponto]com) está fora do ar. O site era uma boa imitação do blog original do fabricante, refletindo o mesmo conteúdo. À primeira vista, as informações de registro do domínio parecem ser legítimas, pois usam o mesmo nome e endereço do site original. No entanto, o endereço de e-mail usado para registrar o domínio entrega o golpe.

Os MACs são alvos de uma quantidade crescente de malware. Não podem mais ser considerados como absolutamente seguros. Muitos usuários ainda acreditam nesta lenda.  O problema é que alguns têm uma falsa sensação de segurança e acabam negligenciando aspectos básicos de segurança.

Por outro lado, muitos usuários procuram software de remoção de malware para o Mac, principalmente devido aos irritantes adware. Infelizmente, nem sempre a busca por um software retorna resultados confiáveis.

No caso em questão, os bandidos inventaram um produto  fictício, o Symantec Malware Detector, supostamente usado para detectar e remover malware. Quando executado, o aplicativo malicioso exibe uma janela muito simples com o logotipo da Symantec.

O sistema pode ser limpo usando soluções antivírus, mas como o malware Proton foi projetado para furtar credenciais de login, o usuário que caiu nesta armadilha precisará tomar algumas ações de emergência após a infecção:

1. Presumir que todas as senhas estão comprometidas e alterá-las;
2. Utilizar senhas únicas para cada site;
3. Se utilizar um gerenciador de senhas construa uma senha absolutamente forte e não economize esforços para guardar na sua memória.

Referência