Semana complicada quando se trata de malware para Macs e é que outro malware foi descoberto esta semana, como podemos ler no web Apple Insider. Neste caso, é diferente do malware que vimos esta semana eleanor, já que aparentemente nós nos infectaríamos diretamente de um arquivo compactado .zip que contém um arquivo de texto .txt ou uma imagem .jpg que contém o código malicioso.
Nesse sentido, o nome do arquivo possui um espaço no início, que abre o executável Mach-o no terminal que, ao abri-lo com um duplo clique, ele abre e fecha muito rapidamente. Isso significa que é este novo malware OS X de origem desconhecida nomeado pela empresa de segurança ESET: OSX / Keydnap. OSX / Keydnap é o segundo malware para Mac revelado em uma semana.
Se tivermos o Gatekeeper configurado e ativo em nosso Mac não teremos problemas, pois imediatamente após pressionar os sistemas de segurança serão ativados e irá nos avisar com a mensagem que este é um arquivo de um desenvolvedor não identificado, interrompendo a inicialização do arquivo malicioso no Mac. No caso de não ter o Gatekeeper ativo ou devidamente configurado, este malware vagaria livremente em nosso Mac com as graves consequências que isso acarreta e tentando obter acesso root ao sistema para obter credenciais ou informações confidenciais do usuário.
Para quem não conhece, o Gatekeeper é um recurso que tem sido praticamente sempre presente no OS X como uma medida de segurança para evitar que códigos maliciosos sejam executados no sistema que não está assinado por desenvolvedores confiáveis Por meio de um certificado, desativá-lo às vezes pode ser prejudicial ao usuário, como neste caso, mas também não há necessidade de se alarmar, já que usando o bom senso e se você não é daqueles que baixam "tudo encontra" por cima a rede, você não deve ter nenhum problema.
Excelente informação, mas como podemos verificar se nosso Mac tem o Gatekeeper ativo? E se não conseguirmos encontrar, como podemos obtê-lo ou ativá-lo?
Gracias pela atenção