Antivírus Mac

Apesar da sua reputação, os Macs continuam vulneráveis a ciberameaças. São também um alvo crescente de hackers ávidos de atormentar utilizadores que julgam estar em segurança.

Tudo sobre o antivírus para Mac

Os Macs podem apanhar vírus?

Se for um utilizador Mac, irá receber várias informações diferentes sobre se os vírus e outro software malicioso constituem uma verdadeira ameaça. Historicamente, os fãs do Mac têm vindo a apregoar que a sua plataforma preferida é imune aos tipos de ataques a dados e outras intrusões hostis que assolam o mundo do Windows. Durante anos, a própria Apple garantiu aos seus clientes que os Macs "não apanham vírus". O mesmo foi dito numa série de anúncios publicitários transmitidos pela primeira vez em 2006.

Embora seja verdade que os Macs são mais seguros que os PCs, continuam a ser vulneráveis a vírus como sempre foram. Em termos de design, o sistema operativo Mac está mais protegido contra a ameaça de vírus e malware. No entanto, o malware pode entrar de várias outras formas. Outro fator que protege os Macs é o facto de serem menos populares que os PCs, o que não impede que alguns hackers optem por atacá-los. Apesar disso, ainda existem especialistas que, irresponsavelmente, desaconselham até as mais básicas precauções de segurança, tais como instalar um programa de cibersegurança.

"O Malwarebytes detetou mais malware para Mac em 2017 do que nos anos anteriores."

Nos últimos anos, um número crescente de ameaças tiveram como alvo o sistema operativo Mac. De facto, o Malwarebytes detetou mais malware para Mac em 2017 do que nos anos anteriores. No final de 2017, a equipa de peritos Malwarebytes registou 270% mais ameaças específicas na plataforma Mac do que em 2016. Além disso, as estratégias atuais da Apple podem não ser suficientes para impedir a crescente onda de vírus e malware no Mac. Olhando para o histórico de ameaças nos Macs, podemos ver que, desde cedo, a chamada "invulnerabilidade do Mac" provou ser um mito. Faz-nos pensar duas vezes sobre navegar no ciberespaço num Mac, sem tomar as devidas precauções. (Para mais informações, leia o artigo "Factos e falácias sobre a segurança do Mac" de Thomas Reed.)

As mais recentes novidades sobre malware nos Macs

O estado do malware em dispositivos Mac
O disfarce interessante do novo malware HiddenLotus para Mac
O malware OSX.Proton para Mac ataca novamente

Uma breve história dos ataques a Macs

O primeiro vírus Apple generalizado chamava-se Elk Cloner. Foi criado em 1982 por um aluno de 15 anos de uma escola secundária e o seu alvo era os computadores Apple II. Disseminado através de disquetes infetadas, o vírus em si era inofensivo, mas espalhava-se aos discos ligados a um sistema. Multiplicava-se tão rapidamente que é por muitos considerado o primeiro surto de vírus informático em larga escala de sempre. É de salientar que isto ocorreu antes de qualquer malware em PCs.

O primeiro vírus que tinha como alvo os computadores Macintosh, o nVir, surgiu em 1987 e continuou a ser um problema até 1991. Infetava ficheiros executáveis nos Macs, provocando anomalias no sistema, tais como problemas de impressão, bloqueio de aplicações e tempos de resposta lentos. Comparativamente com o malware atual que rouba a identidade dos utilizadores ou espia tudo o que fazem de forma remota, os problemas causados pelo nVir parecem antiquados.

" O nVir surgiu em 1987 e continuou a ser um problema até 1991."

A arquitetura completamente nova utilizada pela Apple em 2001 ajudou a esmagar estas invasões nocivas, mas o malware para OS X começou a surgir alguns anos mais tarde. Desde meados de 2012, o número de ameaças ao Mac registou uma enorme retoma. Estas ameaças incluem malware do tipo spyware, keyloggers, programas backdoor e muito mais. Inclui ainda adware para Mac e programas potencialmente indesejáveis (PPIs). Todas estas ameaças contribuem para um risco acrescido para os Macs. Até a Mac App Store sofreu uma enorme vaga de software fraudulento. Se entrar em qualquer fórum sobre Mac por estes dias, não demorará cinco minutos a encontrar alguém que está a ser vítima de algum tipo de ameaça maliciosa.

Mesmo quando surgiram as primeiras ameaças de vírus Mac, era já necessário tomar algumas contra-medidas. Os primeiros programas antivírus para Mac foram criados em 1987, em resposta ao nVIR e às variantes do nVIR. Além disso, os mais antigos devem mesmo lembrar-se de um dos primeiros programas antivírus para Mac mais populares - um utilitário gratuito chamado Disinfectant e lançado em 1989.

Medidas de segurança do OS X

Consciente do problema, a Apple substituiu, eventualmente, o sistema operativo Mac clássico pelo novo Mac OS X, já com medidas de segurança contra malware integradas. Por exemplo:

  • O Quarantine, introduzido em 2007, avisa os utilizadores caso tentem abrir aplicações transferidas da Internet. Funciona como um alerta, dizendo aos utilizadores para pensarem duas vezes antes de clicarem - mesmo que se trate de um programa fidedigno. Mas o Quarantine é inútil contra programas executáveis que transferem e abrem, explorando as vulnerabilidades do seu browser, executando o chamado download "drive-by".
  • Adicionado em 2009, o Xprotect evita que o malware seja aberto, mas apenas se tiver uma assinatura conhecida de entre um universo de programas de malware em constante mudança. Isto significa que deve manter a base de dados de assinaturas atualizada, para se antecipar às mais recentes ameaças. Se a base de dados estiver desatualizada, os criminosos podem apanhá-lo.
  • O Gatekeeper, que surgiu em 2012, apenas permite a instalação de aplicações da Mac App Store e dos seus programadores identificados que tenham "assinado" o seu código. Contudo, o baixo custo a pagar para se registar como um programador identificado, criminoso ou não, apresenta uma barreira reduzida para contornar o Gatekeeper. Por outras palavras, o malware para Mac vem frequentemente assinado, por isso aparenta ser fidedigno para o Gatekeeper.
  • Existe ainda a Malware Removal Tool, que remove malware conhecido, mas só após a infeção e em determinadas alturas, tais como quando o computador reinicia.

Embora estas medidas da Apple ajudem a baixar o risco para o utilizador, não são definitivamente suficientes. Existem formas de as contornar e não bloqueiam nem detetam todos os tipos de ameças.

Quem são os alvos dos vírus Mac e restante malware?

A resposta a esta pergunta depende do malware. O adware para Mac e os PPIs para Mac atacam, mais frequentemente, o utilizador comum, com base no pressuposto de que os utilizadores Mac são pessoas mais abastadas e que valem o esforço dispendido. O restante malware ataca de uma forma dirigida, tal como o malware nacional/regional, tendo como alvo indivíduos específicos ou pequenos grupos.

Outro vetor provável é a própria comunidade de programadores. Neste tipo de ataque, frequentemente denominado ataque da cadeia de fornecimento, os hackers concentram-se na violação do servidor do programador, permitindo-lhes entrar numa determinada parte do processo entre a escrita e o fornecimento da aplicação aos utilizadores. Algum tempo atrás, um ataque generalizado deste tipo consistiu na introdução de uma cópia infetada do Xcode (um conjunto de ferramentas de programação de software da Apple) nos servidores de um programador, tendo afetado dezenas de milhares de aplicações iOS. Quando foi descoberto, a Apple interviu e eliminou todas as cópias infetadas do Xcode. (Para mais informações, leia o artigo "O malware XcodeGhost infiltra-se na App Store" de Thomas Reed.)

"Outro vetor provável é a própria comunidade de programadores."

O meu Mac está infetado?

Como saber se o seu Mac está infetado com malware? Procure os seguintes indícios:

  • Foi ter a uma página web que selecionou e começa a ser bombardeado com banners publicitários.
  • Apercebe-se de que no texto de uma página web aleatória surge subitamente uma hiperligação.
  • Surgem inúmeros pop ups no seu browser, recomendando insistentemente a instalação de atualizações falsas ou de software falso.
  • Deteta outros programas de adware indesejados, que não autorizou ou que foram instalados sem o seu conhecimento.
  • O seu Mac bloqueia, aquece ou leva a um aumento da velocidade da ventoinha superior ao normal, sem qualquer motivo aparente. Poderá estar a trabalhar numa tarefa intensiva devido à presença de um mineiro de criptomoeda no seu sistema, provavelmente instalado por um trojan para Mac.

Se detetar alguma das situações anteriores, ou outros comportamentos estranhos, então está na altura de instalar uma proteção de cibersegurança no seu computador. Além disso, embora o consumidor comum possa considerar que a cibersegurança é um sinónimo do termo "antivírus", a designação mais correta deve ser "anti-malware", um termo abrangente que descreve todo o software malicioso, independentemente do tipo. Por exemplo , os vírus e os trojans são dois tipos específicos de software malicioso e ambos são malware. Na verdade, os vírus são menos frequentes hoje em dia, largamente por existirem formas muito mais fáceis de infetar Macs - com trojans, worms, spyware e ransomware. (Para mais informações, leia o artigo "Como saber se o seu Mac está infetado" de Wendy Zamora.)

Como me posso proteger contra o malware nos Macs?

Em primeiro lugar, não se deixe levar pela opinião generalizada. Não existe nada mais implicitamente seguro num Mac que a raridade das ameaças, em comparação com o Windows. À medida que o cenário de ameças aos Macs continua a expandir, a maioria dos utilizadores Mac não estão preparados para tal e continuam a pensar que estão seguros, simplesmente por estarem a utilizar um Mac. Isto coloca os utilizadores Mac em maior risco de infeção com algo malicioso.

"Não existe nada mais implicitamente seguro num Mac que a raridade das ameaças, quando comparado com o Windows."

Em segundo lugar, lembre-se sempre da regra "é bom demais para ser verdade". Se surgir um animado pop up a oferecer-lhe algo gratuito, mantenha o seu ar cético e não toque no rato. Isto acontece frequentemente em websites duvidosos, por isso é melhor evitá-los. Se olhar para a barra de estado na parte inferior do seu browser, poderá ver o verdadeiro URL do site para onde será redirecionado se clicar no link, sobre o qual está a passar por cima com o rato (sem clicar). Preste especial atenção caso o domínio termine com um conjunto de letras invulgar, isto é, algo que não seja: com, org, edu ou biz, entre outros. Isto poderá indicar que se trata de um ninho de víboras de malware.

Além disso, mantenha o seu software atualizado, quer seja o sistema operativo, browser, ou qualquer outro programa que utilize frequentemente. Desta forma, poderá evitar qualquer malware que tente explorar bugs presentes no código.

O utilizador é, ele próprio, a sua primeira linha de defesa, por isso mantenha-se vigilante. Esteja atento aos anexos de e-mails não solicitados e ao software proveniente de websites não fidedignos, ou de redes de transferência de ficheiros "peer-to-peer".

Por fim, instale um programa de cibersegurança ou anti-malware para Mac de um fornecedor reconhecido. Isto irá protegê-lo do malware que conseguir contornar as suas boas práticas de cibersegurança.

O que procurar num programa de cibersegurança ("antivírus") para Mac

O que deve um utilizador Mac esclarecido procurar num programa de cibersegurança?

  • Proteção abrangente por camadas. Deve verificar e detetar vírus, bem como manter uma defesa proativa em tempo real contra o malware. O objetivo é apanhar automaticamente ameaças perigosas, antes que estas infetem o seu Mac. Desta forma, não terá de se preocupar com isso, nem depender de verificações manuais.  
  • Deteção de adware e de programas potencialmente indesejáveis (PPIs). Estas ameaças incómodas escondem-se na sua máquina, tornando o seu Mac mais lento. Necessita de software de segurança que consiga encontrá-las e as coloque em quarentena.
  • Remediação. Após a remoção das ameaças, a remediação corrige as alterações do sistema, independentemente da gravidade. Isto permite-lhe regressar ao "estado pretendido" da máquina.

Claro que é melhor ter uma proteção completa antes que o malware ou outra ameaça infete o seu Mac. Se for realmente infetado, contra-ataque transferindo o Malwarebytes for Mac, efetue uma verificação e mantenha-se tranquilo. Este software elimina e continua a bloquear o malware. Também deteta e coloca em quarentena o adware e os PPIs, tudo isto com um impacto reduzido nos recursos do sistema, para que não fique parado. Até consegue reconhecer quando novas ameaças parecem ser semelhantes às assinaturas de outras anteriormente identificadas, oferecendo uma proteção contra novas ameaças não identificadas (dia zero).

A lição a retirar é a seguinte: Mesmo num Mac, a utilização segura é uma questão de vigilância. Não abra anexos de e-mails não solicitados nem transfira software de websites não fidedignos, ou de redes de transferência de ficheiros "peer-to-peer". Manter sempre a segurança em mente ajuda-lo-á a proteger-se de algumas ameaças online, mas não de todas. É por este motivo que a instalação de um bom programa de cibersegurança para Mac é essencial.

Consulte todas as nossas comunicações sobre malware para Mac no Malwarebytes Labs

Informação sobre cibersegurança sem a qual não pode passar

Quer manter-se informado sobre as mais recentes novidades em cibersegurança? Subscreva a nossa newsletter e aprenda como proteger o seu computador contra ameaças.

Selecione o seu idioma