Mac antivírus

Macs podem pegar vírus?

Se você é um usuário de Mac, recebe mensagens confusas sobre se vírus e outros softwares maliciosos são uma ameaça real. Historicamente, os fãs de Mac elogiavam a plataforma como imune aos tipos de ataques a dados e outras intrusões hostis que afligem o mundo do Windows. A própria Apple tranquilizou seus clientes durante anos dizendo que os Macs 'não pegam vírus'. Isso foi dito até em uma série de comerciais que começou a ser exibida em 2006.

Embora seja verdade que Macs são mais seguros do que PCs, ainda são vulneráveis a vírus, e sempre foram. Por design, o sistema operacional Mac é mais seguro contra a ameaça de vírus e malware, mas ainda existem muitas maneiras de o malware entrar. Outra coisa que protege os Macs é o fato de serem menos populares do que os PCs, mas isso não impede que alguns hackers visem os Macs. Apesar disso, ainda existem analistas de tecnologia que imprudentemente aconselham contra tomar precauções básicas de segurança, como instalar um programa de cibersegurança.

"Malwarebytes viu mais malware para Mac em 2017 do que em qualquer ano anterior."

Nos últimos anos, um número crescente de ameaças ativas tem visado o sistema operacional Mac. Na verdade, a Malwarebytes viu mais malware para Mac em 2017 do que em qualquer ano anterior. Até o final de 2017, a equipe de inteligência da Malwarebytes contou 270% mais ameaças únicas na plataforma Mac do que em 2016.

Além disso, as estratégias atuais da Apple podem não ser suficientes para parar a crescente onda de vírus e malware no Mac. Olhe para o histórico de ameaças aos Macs, e verá que, logo no início, a chamada 'invulnerabilidade do Mac' era um mito. Isso faz você pensar duas vezes antes de navegar pelo ciberespaço no seu Mac sem tomar precauções. (Para mais informações, veja “Mac security facts and fallacies” de Thomas Reed.)

Os Macs precisam de antivírus?

Vamos começar com o que é o antivírus. Originalmente, o software antivírus verificava arquivos e programas de computador para ver se algum software invasor correspondia a uma lista de vírus de computador conhecidos. Hoje, antimalware é um termo mais adequado para descrever a proteção cibernética que usa múltiplos métodos para encontrar e bloquear todos os tipos de malware (não apenas vírus). 

Embora haja a percepção, particularmente entre os usuários de Mac, de que esses dispositivos não pegam vírus e malware, em 2021, a própria Apple confirmou que os Macs pegam malware. Então, você precisa de antivírus ou antimalware? As ameaças de hoje incluem coisas como ransomware, no qual um invasor pode bloquear seu dispositivo e exigir um resgate, ou spyware, software que permite a alguém espionar o que você faz no seu computador (como fazer login nas suas contas).

Um programa antivírus gratuito te dará alguma proteção, mas um programa anti-malware pago como o Malwarebytes para Mac pode detectar e bloquear o malware antes que ele chegue ao seu Mac. Se você prefere que seu Mac fique livre de vírus, usar antivírus/anti-malware é uma boa ideia. 

Notícias sobre segurança no Mac

• O novo malware Mac levanta mais questões sobre a aplicação de patches de segurança da Apple
• Shrootless: Microsoft encontra vulnerabilidade no macOS da Apple
• O novo malware Mac se disfarça de iTerm2, Remote Desktop e outros aplicativos
• Apple lança atualização de emergência: Faça o patch, mas não entre em pânico
• OSX.XLoader esconde pouco além de seu principal propósito
• Apple brilha e aprimora a segurança do Mac - É suficiente para impedir o malware atual?
• O mistério do malware Silver Sparrow no Mac
• Segurança da Apple dificulta a detecção de programas indesejados
• Mac O malware ThiefQuest pode não ser um ransomware, afinal
• Novo ransomware de Mac se espalha através da pirataria
• Mac O adware é mais sofisticado e perigoso do que o malware tradicional Mac

Quem são os alvos dos vírus e outros malwares no Mac?

A resposta para isso depende do malware. Adware e PUPs no Mac geralmente visam o usuário médio, com base na suposição de que seus usuários têm boas posses e valem o esforço. Outro tipo de malware é implantado de maneira direcionada, como o malware de estado-nação, que visa indivíduos específicos ou pequenos grupos.

Outro vetor provável é a própria comunidade de desenvolvedores. Em um tipo de ataque chamado de ataques à cadeia de suprimentos, os hackers se concentram em invadir o servidor de um desenvolvedor, permitindo que se insiram em alguma parte do processo entre a escrita e a entrega do aplicativo aos usuários.

Houve um tempo em que um ataque bastante disseminado desse tipo colocou uma cópia infectada do Xcode (um conjunto de ferramentas de desenvolvimento de software da Apple) nos servidores de um desenvolvedor, o que afetou posteriormente dezenas de milhares de aplicativos iOS. Assim que foi descoberto, a Apple interveio e fechou todas as cópias infectadas do Xcode. (Para mais detalhes, veja 'XcodeGhost malware infiltrates App Store' de Thomas Reed.)

"Outro vetor provável é a própria comunidade de desenvolvedores.”

Medidas de segurança do OS X

A Apple eventualmente substituiu o sistema operacional clássico do Mac pelo novo Mac OS X, que veio com medidas de segurança contra malware incorporadas. Por exemplo:

• Quarentena, introduzido em 2007, alerta os usuários se tentarem abrir aplicativos baixados da Internet. Ele age como um lembrete, efetivamente incentivando os usuários a pensar duas vezes antes de clicar — mesmo que seja um programa benigno. Mas a Quarentena é inútil contra programas executáveis que baixam e lançam explorando vulnerabilidades em seu navegador, executando o chamado download invisível.
• Xprotect, adicionado em 2009, impede a abertura de malware, mas apenas se ele tiver uma assinatura conhecida de um universo sempre em mudança de programas maliciosos. Isso significa que é necessário atualizar continuamente o banco de dados de assinaturas para se manter à frente das ameaças mais recentes. Se o banco de dados ficar para trás, os maus elementos ganham vantagem.
• Gatekeeper, que surgiu em 2012, só permite a instalação de aplicativos da Mac App Store e seus desenvolvedores identificados que assinaram seu código. No entanto, a pequena taxa para se registrar como desenvolvedor identificado, sendo um mau elemento ou não, apresenta uma barreira baixa para contornar o Gatekeeper. Em outras palavras, o malware Mac muitas vezes vem devidamente assinado hoje em dia, então parece legítimo para o Gatekeeper.
• Há também a Malware Removal Tool, que remove malware conhecido, mas somente após a infecção, e apenas em certos momentos, como quando o computador reinicia.

Embora essas medidas da Apple ajudem a reduzir o risco para o usuário, elas realmente não são suficientes. Existem maneiras de contorná-las, e elas não bloqueiam ou detectam todos os tipos de ameaça.

Meu Mac está infectado?

Como saber se o seu Mac tem uma infecção de malware? Se acha que ele está infectado, experimente o nosso scanner de vírus gratuito e procure por pistas como:

• Você acessa uma página da web que selecionou, e banners publicitários começam a invadi-lo de forma agressiva.
• Você percebe que texto aleatório de páginas da web de repente tem um hyperlink.
• Pop-ups do navegador invadem sua tela, recomendando insistentemente atualizações falsas ou outros softwares fraudulentos.
• Você percebe outros programas de adware indesejados, que você não autorizou ou que foram instalados sem seu conhecimento.
• Seu Mac trava, esquenta, ou seu ventilador liga mais rápido do que o normal sem nenhuma razão aparente. Ele pode estar trabalhando em uma tarefa intensiva por causa de um minerador de criptomoeda no seu sistema, provavelmente instalado por um Trojan de Mac.

Se você percebe algum dos acima, ou outro comportamento estranho, então é hora de adquirir alguma proteção de cibersegurança. Além disso, embora o consumidor geral possa considerar cibersegurança sinônimo do termo 'antivírus', a designação mais precisa deveria ser 'antimalware', um termo que descreve todo o software malicioso, independentemente de tipo. Por exemplo, vírus e Trojans são dois tipos específicos de software malicioso, ambos considerados malware.

O fato é que vírus são algo bem menos frequente hoje em dia, principalmente porque há maneiras mais fáceis de infectar Macs com Trojans, worms, spyware e ransomware. (Para mais informações, veja 'How to tell if your Mac is infected' de Wendy Zamora.)

Então, como me proteger contra malwares no Mac?

Primeiramente, não caia no exagero. Não há nada implicitamente mais seguro sobre o Mac, exceto pela raridade de ameaças em comparação com o Windows. À medida que o cenário de ameaças ao Mac continua a expandir, a maioria dos usuários de Mac não está preparada para isso, continuando a pensar que estão seguros simplesmente por usarem um Mac. Isso coloca os usuários de Mac em maior risco de serem infectados.

"Não há nada implicitamente mais seguro sobre o Mac, exceto pela raridade de ameaças em comparação com o Windows."

Em segundo lugar, lembre-se sempre da regra "se é bom demais para ser verdade". Se você receber um pop-up alegre oferecendo algo gratuito, coloque uma cara cética e não toque no mouse. Isso muitas vezes acontece em sites de risco, então é melhor evitá-los. Se você olhar a barra de status na parte inferior do seu navegador, geralmente ela mostrará o URL verdadeiro do site para o qual você irá se seguir o link sobre o qual você está passando o mouse (sem clicar).

Preste atenção particular se o domínio terminar com um conjunto estranho de letras, ou seja, algo diferente de com, org, edu ou biz, para citar alguns. Isso pode indicar que é um ninho de vespas para malware.

Além disso, mantenha seu software atualizado, seja o sistema operacional, navegador, ou qualquer programa que você use frequentemente. Dessa forma, você evitará qualquer malware que busque explorar falhas no código.

Lembre-se, você é sua própria primeira linha de defesa, então mantenha-se vigilante. Cuidado com anexos de email não solicitados e software de sites não confiáveis ou redes de transferência de arquivos peer-to-peer.

Finalmente, instale um programa de cibersegurança ou antimalware para Mac de um fornecedor respeitável. Isso protegerá você de malware que passe através de seus bons hábitos de cibersegurança.

O que procurar em um programa de cibersegurança ('antivírus') para Mac

O que o usuário de Mac esclarecido deve procurar em um programa de cibersegurança?

• Proteção abrangente e em camadas. Deve ser capaz de escanear e detectar vírus, além de manter uma defesa proativa em tempo real contra malware. O objetivo é capturar ameaças perigosas automaticamente, antes que infectem seu Mac. Dessa forma, você não precisa se preocupar com isso ou depender de verificações manuais.
• Detecção de adware e programas potencialmente indesejados (PUPs). Esses incômodos podem se esconder na sua máquina, tornando seu Mac mais lento. Você quer um software de segurança que os encontre e mantenha em quarentena.
• Remediação. Após remover as ameaças, a remediação corrige alterações no sistema, independentemente da gravidade. Isso permite que você retorne ao "estado desejado" da máquina.

Claro, é melhor ter uma proteção abrangente antes de algo—malware ou outro—infectar seu Mac. Se você for atingido, contra-ataque fazendo o download do Malwarebytes para Mac, faça uma varredura e fique mais tranquilo. Ele elimina e continua a bloquear malware. Detecta e coloca em quarentena adware e PUPs também, e faz tudo isso com baixo impacto nos recursos do sistema, para que você não fique sobrecarregado. Pode até reconhecer quando novas ameaças parecem similares às assinaturas de ameaças identificadas anteriormente, fornecendo proteção contra novas ameaças não identificadas (zero-day).

Seu ponto principal: Mesmo em um Mac, a segurança digital requer vigilância. Evite abrir anexos de e-mails não solicitados ou baixar softwares de sites não confiáveis ou redes de transferência de arquivos ponto a ponto. Manter a segurança em mente pode te proteger contra algumas ameaças online, mas não todas. É por isso que um bom programa de cibersegurança para Mac é essencial.

Um breve histórico de ataques a Macs

O primeiro vírus amplamente conhecido para Apple foi chamado Elk Cloner. Criado por um estudante de ensino médio de 15 anos em 1982, ele tinha como alvo os computadores Apple II. Disseminado por disquetes infectados, o vírus era inofensivo, mas se espalhava por todos os discos conectados a um sistema. Ele proliferou tão rapidamente que muitos o consideram o primeiro surto de vírus em grande escala da história. Note que isso foi antes de qualquer malware para PC.

O primeiro vírus que teve como alvo os computadores Macintosh, o nVir, surgiu em 1987 e foi um problema até 1991. Ele infectava arquivos executáveis nos Macs, causando problemas no sistema como dificuldades na impressão, travamentos de aplicativos e tempos de resposta lentos. Comparado ao malware de hoje que rouba sua identidade ou te espiona remotamente, os incômodos do nVir parecem coisa do passado.

"nVir surgiu em 1987 e foi um problema até 1991."

A mudança da Apple para uma arquitetura totalmente nova em 2001 ajudou a acabar com essas invasões de bugs desagradáveis, mas o malware para OS X começou a aparecer alguns anos depois. Desde cerca de 2012, o número de ameaças para Mac aumentou enormemente. Essas ameaças incluem malware como spyware, keyloggers, backdoors, e mais. Também inclui adware de Mac, e programas potencialmente indesejados (PUPs). Todos esses contribuem para um risco aumentado para Macs.

Até mesmo a Mac App Store sofreu uma onda de software fraudulento. Vá a qualquer fórum sobre Mac hoje em dia e não vai levar cinco minutos para encontrar alguém sofrendo de algum tipo de ameaça maliciosa.

Mesmo quando as primeiras ameaças de vírus para Mac apareceram, inspiraram medidas de contra-ataque. Os primeiros programas antivírus para Mac foram criados em 1987 em resposta ao nVIR e suas variantes. Além disso, aqueles de nós que têm boa memória podem até se lembrar de um dos programas antivírus para Mac mais populares do início—a utilidade gratuita chamada Disinfectant, lançada em 1989.