programas potencialmente indesejados (PUPs) têm aumentado com os Macs nos últimos anos. Os PUPs irritantes podem ser uma experiência bastante assustadora e, em alguns momentos, exacerbam. O software como tal não deixará de lembrá-lo de que seu dispositivo foi infectado e também não deixará de mostrar anúncios indesejados. O pior vem ao pior; eles podem até sequestrar seu navegador.
Por que os Macs da Apple são suscetíveis a infecções básicas de adware como Mugthesec?
Para um dispositivo, tão caro como Macs da Apple são, que seria de esperar para obter uma proteção de segurança cibernética acima da média de software malicioso indesejado, e com razão. Infelizmente, este pode ser o caso em que as defesas de segurança da Apple estão falhando com a imagem de marca da empresa e, essencialmente, com o próprio usuário. intenções maliciosas não são tão difícil de realizar se um atacante decidir fazê-lo, dizer “assinar” um software malicioso com um certificado de desenvolvedor da Apple válida, em vigor ignorando programa de segurança Gatekeeper da Apple com o mero custo de $99. O software antivírus XProtect da Apple não fica aquém do Gatekeeper por ser um alvo fácil de evitar, simplesmente criando um “novo” adware ou malware.
Um adware descoberto recentemente, chamado Mugthesec – nomeado pelo analista de pesquisa da Synack, Patrick Wardle, se disfarça como um instalador do Adobe Flash Player buscando efetivamente a autorização do usuário para que a instalação comece. Sugere-se também que a nova variedade de adware macOS recentemente encontrada seja uma nova variante do adware Mac mais antigo com o nome de “OperatorMac”. É um aspecto interessante de observar na segurança do sistema da Apple; seus pontos fracos estão expondo os usuários a softwares maliciosos que podem ser facilmente usados para obter o controle de um dispositivo Mac, ainda mais se incluirmos o fácil desvio de software antivírus de terceiros em Macs.
Como Mugthesec infecta Macs da Apple?
Você pode se perguntar como um simples adware pode contornar os protocolos de segurança da Apple. Bem, como se vê, é bastante simples e direto. Mugthesec ignora o Gatekeeper diretamente obtendo um certificado de desenvolvedor da Apple. além disso, uma vez que este processo de infecção foi realizado, Mugthesec continua baixando programas indesejados adicionais como um otimizador de sistema falso, sequestrador de mecanismo de pesquisa, bem como um aplicativo de reserva de viagens. Outros downloads se instalam como “agentes de inicialização”, o que significa que eles começarão a ser executados toda vez que o sistema for inicializado.
Embora seja um malware macOS pouco sofisticado, Mugthesec tem um recurso adicional de procurar a presença de determinados softwares antivírus de marca. Esses recursos estão presentes apenas em hashes de malware reais e verdadeiros em VirusTotal são verificados - entre os poucos softwares antivírus capazes de detectar o adware foram ESET e Ikarus. Isso significa que mais 50 outro software antivírus não conseguiu detectar o código malicioso e tem ou corre o risco de permitir Mugthesec contorná-los sem muita oposição.
Embora o Gatekeeper e outros softwares antivírus devam levar uma parte significativa da culpa, os culpados também são os usuários de Mac que talvez não sejam tão vigilantes quanto deveriam ser. Não há dúvida de que para qualquer adware infectar um usuário do Apple Mac, o indivíduo deve dar ao adware autorização para baixar, instalar e executar sua carga útil. Contudo, ao contrário de muitos de seus colegas que usam o Windows, Os usuários de Mac parecem ser mais facilmente enganados para autorizar esses produtos.
Como saber se o seu Apple Mac foi infectado pelo adware Mugthesec
Além de estar infectado com Mugthesec, os usuários também podem ser infectados com alguns dos programas que o adware baixa por conta própria. Estes podem incluir Advanced Mac Cleaner, Booking.com, e localizador seguro. De qualquer jeito, se você foi infectado por algum dos programas mencionados acima, aqui estão os passos que você pode tomar para remover o adware Mugthesec manualmente:
- Usando a interface de linha de comando do Terminal, você precisa excluir o agente de inicialização Mugthesec digitando: “launchctl descarregar ~/Library/LaunchAgents/com.Mugthesec.plist”
- Na sequência deste, no localizador, você precisa localizar e excluir “~/Library/ApplicationSupport/com.Mugthesec/Mugthesec”
- Novamente, no Finder, localize e exclua “~/Library/LaunchAgents/com.Mugthesec.plist”
- Finalmente, vá para o Safari e exclua a extensão “Any Search”. Certifique-se de verificar todo o seu navegador para essas extensões e excluí-lo se for encontrado em outro lugar em outros navegadores.
Recomenda-se que você não invista cegamente sua confiança no Gatekeeper, que pode ou não detectar o Mugthesec adware sempre que você baixa algo. E se, Contudo, você faz download de software da internet, você deve verificar as letras miúdas no contrato do usuário e inspecioná-lo completamente. Procure por caixas marcadas que essencialmente permitem a instalação de outro software, fornecendo Mugthesec autorização para baixá-los. Não há garantia de que um software livre possa ser totalmente seguro para uso, então você deve sempre ser cauteloso ao baixar esse software.
Detectores heurísticos em outros produtos de software antivírus podem detectar o Mugthesec adware analisando comportamento e alterações de código. Não obstante, esta não é uma expectativa confiável para que muitos softwares antivírus optem por ignorar partes que não são consideradas como malware.