A fabricante de antivírus Sophos divulgou nesta terça-feira (24) que 20% (um em cada cinco) dos usuários de Mac OS X que baixaram o antivírus gratuito que a empresa oferece tinham algum malware no disco. Detalhe: malware de Windows.
Vale apontar a desonestidade do título da postagem no blog da empresa, que diz simplesmente: 1 in 5 Macs has malware on it. Does yours? (1 em cada 5 Macs tem malware. E o seu?). Há uma irresponsável omissão do fato mais importante: que o dito “malware” é específico para Windows.
A Sophos, na sua tentativa de ainda comparar as infecções de Macs com Clamídia, mais desinformou do que qualquer coisa. A postagem, escrita por Graham Cluley no Naked Security é, no mínimo, vergonhosa.
Mas como “malware de Windows” vai parar em um computador com Mac OS X? E mais: por que a Sophos diz que esses malwares, apesar de não apresentarem sintoma algum, “podem se espalhar” a partir dos Macs?
Uma olhada rápida nas “principais infecções” encontradas pela Sophos mostra a presença de arquivos identificados como “FakeAV”, “ObfJS”, “ASFDldr”, “Wimad”, “Iframe” e “JavaGen”:”
Principais pragas de Windows encontradas em Macs pela Sophos. (Foto: Divulgação)
Esses “malwares” nada mais são que os scripts usados por sites maliciosos. Quando um internauta visita um site infectado (o que, hoje em dia, está muito fácil), o navegador é obrigado a baixar todos os códigos maliciosos, porque o não há como saber se aqueles arquivos são ruins ou fazem parte do site. Tudo fica então armazenado no cache — o repositório de arquivos temporários do navegador.
Para evitar alertas desnecessários, uma boa ideia é limpar o cache do navegador antes de realizar um exame antivírus.
Para esses arquivos, o futuro é ser detectado por um antivírus, que vai fazer o internauta pensar que estava infectado, mesmo se os arquivos não realizaram nenhum dano — seja porque o navegador web estava atualizado — e portanto imune ao ataque –, ou porque o usuário estava usando uma plataforma incompatível, como no caso dos Macs.
É impossível navegar na internet sem contrair uma série de arquivos desse tipo. Mas os antivírus não sabem diferenciar o que é um arquivo malicioso inativo. De qualquer forma, esses arquivos são detectados exatamente da mesma forma que um ladrão de senhas bancárias.
Para evitar alertas desnecessários, uma boa ideia é limpar o cache do navegador antes de realizar um exame antivírus.
E quanto à afirmação de que essas pragas poderiam se espalhar para máquinas de Windows? É uma completa mentira. O Mac é completamente neutro: se um usuário de Mac coloca seu pen drive em um computador Windows infectado e o sistema insere uma praga no pen drive, o usuário de Mac vai continuar usando o pen drive sem dificuldade.
O usuário de Mac poderia fazer um favor ao seu colega de Windows, tendo um antivírus e removendo a praga digital do pen drive antes de passá-lo adiante. Mas, é bom lembrar, quem colocou a praga no pen drive não foi o Mac.
As estatísticas da Sophos referentes a malware de Macs (aqueles que realmente oferecem algum dano) são preocupantes: 1 em cada 36.
No entanto, vale lembrar que esses dados foram coletados a partir de internautas que baixaram o antivírus, ou seja, provavelmente já tinham alguma suspeita de infecção e que, assim como no caso das pragas de Windows detectadas, isso não significa que elas estavam ativas.
Ainda assim, usuários de Mac devem avaliar a necessidade de instalar um antivírus. Deixando este triste episódio de marketing de lado, o problema é real e está ficando pior.
Leis norte-americanas geram polêmica. (Foto: linusb4/SXC)
Depois de muita movimentação contra o Stop Online Piracy Act (SOPA) — aquele projeto de lei que todo mundo protestou contra (e derrubou) depois que tiraram o Megaupload do ar com as leis já existentes –, alguns ativistas já estão novamente em ação. O alvo agora é o Cyber Intelligence Sharing and Protection Act (CISPA) que, para alguns, é só mais um SOPA.
Mas não é.
Grandes opositores do SOPA, como o Facebook, são a favor do CISPA. Se não viu ou não lembra, o Facebook foi uma das empresas signatárias de um anúncio que ocupou uma página inteira no New York Times criticando o SOPA.
Já a Casa Branca – cujos ocupantes atuais são praticantes da arte de observar e agir conforme os ventos das redes sociais – está querendo “mais explicações” sobre o CISPA, temendo que, como o SOPA, esta lei venha a ferir garantias fundamentais.
Empresas privadas têm conhecimento de ataques e assinaturas usadas em sistemas de detecção de invasão que o governo desconhece.
Para complicar ainda mais, apoiadores do CISPA falam em defender a propriedade intelectual (além de dados pessoais e informações privadas e governamentais), o que leva alguns a dizerem que o CISPA é só um SOPA disfarçado com preocupações de segurança da informação – algo semelhante ao que disseram sobre o Projeto Azeredo (o tal do “AI-5 Digital”, segundo ativistas) aqui no Brasil.
Esta é uma interpretação míope e muito equivocada do que se trata o CISPA, feita principalmente por pessoas que não compreendem como os profissionais da área de segurança atuam.
O CISPA busca facilitar a cooperação entre as empresas e o governo, aumentar os incentivos e diminuir a insegurança jurídica do processo de compartilhamento de informações que uma empresa acredita serem importantes para a proteção das redes.
Em depoimento a uma comissão do senado norte-americano, o general Keith Alexander, chefe da Agência de Segurança Nacional (NSA) e do Cibercomando do exército dos EUA, admitiu que empresas privadas têm conhecimento de ataques e assinaturas usadas em sistemas de detecção de invasão que o governo desconhece. Com isso, o governo não consegue prestar auxílio a outras empresas, especialmente mantenedores de serviços essenciais (água, luz, telecomunicações) que precisam de orientação especial.
E onde entra o direito autoral? Bem, é verdade que os filmes mais recentes das sagas Crepúsculo e Harry Potter sejam propriedade intelectual. Mas as especificações e projetos de um caça de última geração também são, bem como o código-fonte de softwares, sensíveis ou não, e outros materiais do gênero. É esse tipo de informação que tem sido roubada de empresas e qualquer empresa que já foi vítima de ataques (como o Facebook) tem interesse em informações que possam ajudá-la a se proteger melhor.
O CISPA não obriga nenhuma empresa a fornecer informações – ela apenas dá meios para quem quer fazer isso voluntariamente.
Código-fonte pertencente ao Google já foi roubado, e a Symantec já confirmou que um código publicado na web é o do Norton Antivírus. Teve também o roubo de milhões de cadastros da Playstation Network (PSN). Esses casos não são exagerados ou hipotéticos – é o que está acontecendo hoje.
Eis o fato que não deveria ser novidade: baixar um filme sem a autorização do detentor do direito autoral já é ilegal. Essas novas leis não vão mudar isso. E, ao contrário do SOPA, o CISPA não tem nenhum artigo a respeito de sites serem bloqueados ou censurados. Ela apenas libera empresas e governo para entrarem um diálogo mais constante sobre as ameaças para conseguirem se manter no mesmo nível dos invasores.
Infelizmente, essa briga sempre terá os atacantes em vantagem – são eles que conhecem as vulnerabilidades que serão usadas no dia seguinte, não os defensores. O que acontece hoje é que um mesmo ataque pode ser usado várias vezes contra organizações diferentes, porque não existe um mecanismo efetivo para que as informações cheguem às pessoas responsáveis por defender os sistemas.
Um mesmo ataque pode ser usado várias vezes contra organizações diferentes, porque não existe um mecanismo efetivo para que as informações cheguem às pessoas responsáveis por defender os sistemas.
É isso que o CISPA busca facilitar.
O projeto de lei não obriga nenhuma empresa a fornecer informações – ela apenas dá meios para quem quer fazer isso voluntariamente. De fato, ela proíbe que o governo exija informações na forma dos procedimentos estabelecidos pela lei e obriga a produção de um relatório periódico que detalhe “impactos nas liberdades civis” devido às informações compartilhadas.
O CISPA realmente quer regulamentar uma prática que acontece timidamente há anos – o compartilhamento de informações entre os responsáveis pela proteção das redes. Isso precisa acontecer. Um movimento meramente negativo (ao invés de construtivo) pode minar um projeto que tem chances de melhorar consideravelmente a segurança da internet.
Para quem tem problemas com o direito autoral e quer liberdade para baixar filmes e músicas, tem outras leis que precisam ser alteradas.
O software de segurança Guardião 30 Horas do Itaú, obrigatório para uso do internet banking, está, segundo o banco, disponível para todos os sistemas. Mas esta não foi a experiência deste colaborador da Linha Defensiva que – por necessidade pessoal, após ser bloqueado de acessar o banco no Linux – realizou um teste mostrando que é possível burlar a obrigatoriedade do Guardião, sendo necessário apenas disfarçar o Linux de Mac OS X – que, apesar de não ter o software, não é bloqueado. O processo requer apenas alguns cliques.
No Linux, usar Itaú como o Firefox do Mac burla instalação do 'Guardião'. (Foto: Reprodução)
O Itaú está usando o Guardião 30 Horas desde 2011, mas a partir de 2012 passou a ser de uso obrigatório para qualquer transação, transferência ou pagamento on-line. Há poucas informações sobre o funcionamento do software, mas o Itaú não é o único a exigir um programa para autorizar as transferências on-line.
Apesar de o software estar em Java, por algum motivo, a instalação falhou no Linux, durante o teste da Linha Defensiva, impedindo correntistas de usarem uma plataforma menos atacada por criminosos para realizar as transferências1.
A assessoria de imprensa do Itaú informou que todos os sistemas são suportados e todos devem instalar o Guardião:
O Guardião 30 Horas é necessário para efetuar transações que movimentam recursos via internet. Ele é compatível com Mac e Linux e, assim como na plataforma PC, requer a instalação e atualização do Java Virtual Machine. Para qualquer dúvida, o cliente pode entrar em contato com o suporte de internet pelo telefone 4004-4828.
Testado no Mac OS 10.7, porém, o acesso ao banco ocorreu normalmente, sem solicitar a instalação do Guardião 30 Horas, mesmo quando efetuados pagamentos e transferências.
Em outro teste, usando o navegador Google Chrome 17.0 em um Linux Ubuntu 11.04, foi ativada a opção de sobrescrever o User Agent para que o navegador se passasse por um Firefox 7.0 para Mac OS X. O user agent é uma frase identificadora do navegador e sistema operacional em uso que todos os sites recebem quando você os acessa.
O acesso ao banco e as transações on-line, no Linux identificado como Mac, ocorreram normalmente, novamente sem que o Guardião 30 Horas fosse sequer mencionado em qualquer parte do acesso.
A assessoria de imprensa do Itaú, quando informada do problema e com acesso aos vídeos acima, no dia 15/03, solicitou uma resposta do departamento responsável. Até esta quinta-feira (5/04), nenhum retorno havia sido dado – nem mesmo se o problema se tratava de uma falha de segurança, comportamento intencional ou erro técnico.
No caso de qualquer retorno da área, a Linha Defensiva havia se comprometido a aguardar até que o problema fosse corrigido para publicar.
Sem resposta, a Linha Defensiva resolveu pela publicação da inconsistência, já que esta pode vir a se manifestar como falha de segurança se os criadores de vírus descobrirem uma forma de a utilizarem para interferir com o Guardião.
Um usuário relatou no Facebook uma “falha” no Bradesco porque era possível usar o site destinado a smartphones por meio de um navegador comum, desde que seja trocado o user agent para um identificador usado por navegadores de celular. A única diferença nesse acesso é que não é solicitado um código do cartão de segurança para o login. As senhas extras são somente solicitadas para transferências; no login de smartphones é preciso apenas a senha de 4 dígitos.
No caso do Bradesco, correta ou incorretamente, o comportamento é intencional. O acesso por telefones (seja por ligação ou pelo acesso web de smartphones) exige somente a senha de 4 dígitos. O acesso web comum – que é, na verdade, idêntico ao dos smartphones, exceto pelo user agent diferente -, exige o código extra. Internamente, porém, ele é tratado como outro tipo de acesso. Uma conta autorizada a fazer transferências pela web não está necessariamente autorizada a fazer transferências pelo acesso (web) de smartphones, por exemplo.
Colaborou Altieres Rohr
Site fez ‘primeiro de abril’ educativo com applet falso do Java.
Mais de mil internautas teriam sido ‘infectados’, se o ataque fosse real.
“Qual seu time favorito?”, “Onde você nasceu?”, “Qual o nome do seu animal de estimação?” e outros “segredos”.
Criminosos brasileiros voltam a atenção ao Facebook, que agora já é a rede social mais utilizada no Brasil.
Política não traz novidades, mas aviso prévio criou alarde.
Ainda é possível manter a separação dos dados criando contas específicas.
Governo quer censurar perfis que compartilham informações sobre operações da polícia.
17/05 - Ladrão de senhas usa truque para tentar burlar ‘Guardião’ do Itaú
16/05 - Ataque ‘misterioso’ envolve arquivo falso em endereços legítimos 16/05 - E-mail com ‘notificação do Facebook’ distribui ladrão de senhas
15/05 - Golpe prometendo fotos de Carolina Dieckmann já afetou 3000 usuários
04/05 - Parceiro chinês vazou dados de falha de segurança, diz Microsoft
04/05 - Criminosos transformam milhas aéreas roubadas em gasolina
01/05 - Fraude por e-mail: ‘você teve uma foto marcada no Messenger’
01/05 - Fraude por e-mail: ‘Delegacia Eletrônica – Registro de ocorrência’
28/04 - Em SP, concurso convida ‘hackers’ a melhorar transparência pública
27/04 - Provedores devem descontar horas perdidas por rompimento de fibra
Cadastre-se e receba em seu e-mail
Anuncie | Termos de Uso | Politica de Privacidade | WP | ASAP
Editado por Altieres Rohr. Mantido pelo Staff Linha Defensiva
Apoio: Revenda de hospedagem de sites em datacenter no Brasil, dominios ilimitados
