A Apple é ótima em fornecer proteção contra a maioria dos malwares, mas e o ransomware? Esse software malicioso pode atingir seu Mac ou iPhone?
Os produtos da Apple não são totalmente imunes a malware, mas são muito mais raros; iPhones com jailbreak, por exemplo, são muito mais propensos a serem afetados por software malicioso do que aqueles que ainda usam o ambiente seguro da Apple, que protege principalmente contra malware.
Mas o ransomware representa uma ameaça para esses dispositivos? Um produto da Apple pode ser infectado com ransomware. E isso é muito comum?
Seu dispositivo Apple pode abrigar Ransomware?
Ransomware é um tipo muito perigoso de malware que criptografa os arquivos da vítima, tornando-os inacessíveis. Para recuperar o acesso aos seus arquivos, a vítima geralmente precisa pagar o valor do resgate exigido pelo invasor. Isso pode variar de algumas centenas a alguns milhões de dólares.
Historicamente, os produtos da Apple não têm sido um dos principais alvos dos invasores. Os sistemas Windows e Linux geralmente são os alvos dos operadores de ransomware, mas isso é uma tendência, não uma regra.
iPhones, iPads, Macs e MacBooks podem ser infectados com ransomware, mas isso não ocorre porque esses dispositivos têm pouca proteção de segurança.
A Apple é conhecida por sua proteção antivírus de alto nível em seus dispositivos. No macOS e iOS, você encontrará ótimos recursos de segurança, como criptografia FileVault 2, verificação de segurança, Face ID e modo de bloqueio. Mas, apesar desses atributos úteis, o ransomware ainda pode representar um risco para seus produtos Apple em casos raros.
Nenhum dispositivo pode ser considerado completamente seguro. Mesmo com o avanço da tecnologia nas últimas décadas, todos os dispositivos ainda correm o risco de serem infectados por códigos maliciosos. Garantir proteção total contra vírus e malware é mais ou menos impossível, mesmo com os melhores programas antivírus existentes não atingindo a marca de 100%.
Por causa disso, a pequena chance de seu dispositivo Apple ser executado em ransomware permanece.
Que tipos de ransomware visam dispositivos Apple?
Existem muitos tipos de ransomware atualmente, mas quais tipos são conhecidos por visar os produtos da Apple?
1. LockBit
Quando se trata de ransomware, o LockBit está entre os exemplos mais conhecidos. Na verdade, Malwarebytes reportado que o LockBit foi o segundo programa de ransomware mais usado em março de 2023, ficando atrás apenas do ransomware CLOP.
LockBit é na verdade uma família de ransomware, consistindo em três variantes distintas de ransomware. No momento da redação deste artigo, o LockBit 3.0 é a variação mais recente dessa família.
Tornou-se evidente no início de 2023 que Os MacBooks não estão mais protegidos contra o ransomware LockBit, apesar do macOS conseguir escapar dessa ameaça por algum tempo. Em abril de 2023, Computador apitando afirmou que os operadores do LockBit criaram criptografadores para direcionar dispositivos Mac pela primeira vez. Acredita-se que isso marcou a primeira campanha de ransomware com foco no macOS em particular.
O MalwareHunterTeam anunciou isso depois de descobrir um arquivo ZIP no VirusTotal. O arquivo parecia conter a maioria dos criptografadores LockBit macOS disponíveis na época. Macs rodando no chip Apple Silicon estavam sendo alvo do esforço malicioso, embora pareça que os criptografadores foram originalmente projetados para atacar sistemas Windows.
Nenhuma instância de ataque de ransomware macOS foi relatada como resultado, mas isso não quer dizer que não veremos os operadores LockBit direcionados a dispositivos macOS em um futuro próximo.
2. ThiefQuest/EvilQuest
ThiefQuest (também conhecido como EvilQuest) tornou-se uma ameaça em junho de 2020, tendo sido descoberto pelo pesquisador Dinesh Devadoss. O programa foi encontrado escondido em versões piratas do aplicativo Little Snitch, que pode ser encontrado em uma plataforma de torrent russa.
No entanto, não demorou muito para que este programa de ransomware levantasse algumas sobrancelhas. O ThiefQuest não parecia agir muito como ransomware, pois continha código de backdoor e keylogging. Isso não é padrão para ransomware e trouxe o malware do ThiefQuest e, junto com um valor de resgate muito baixo, o próprio ThiefQuest em questão.
Descobriu-se que o objetivo do ThiefQuest não era criptografar dados e receber um resgate, o que é típico do ransomware. Em vez disso, era um programa de malware que procurava roubar dados valiosos.
Este programa conseguiu infectar dispositivos macOS, embora não seja o primeiro programa oficial de ransomware a atingir o macOS. Conforme discutido anteriormente, LockBit detém esse título.
Como evitar ransomware
Não há uma solução única para evitar o ransomware, mas há algumas coisas que você pode fazer para diminuir a chance de ser vítima desse programa malicioso.
Em primeiro lugar, é necessário ter um programa antivírus respeitável instalado. O antivírus costuma ser a primeira linha de defesa contra vírus e malware e pode significar a diferença entre evitar e acolher um programa mal-intencionado.
Alguns dos melhores programas antivírus disponíveis atualmente incluem:
- McAfee.
- Norton.
- Kaspersky.
- Bitdefender.
- Malwarebytes.
Mas o antivírus nem sempre é suficiente na evasão de ransomware, especialmente se você estiver lidando com um programa sofisticado. Existem outros caminhos que você deve considerar seguir, como o uso de programas antimalware. Programas antimalware não são substitutos de antivírus, mas os dois podem funcionar bem em conjunto. Como o antimalware pode detectar mais tipos de malware sofisticados, você pode ficar protegido contra programas mal-intencionados básicos e complexos usando-o junto com um programa antivírus confiável.
Você também deve certificar-se de que todo o software do seu dispositivo Apple esteja atualizado, seja seus aplicativos ou sistema operacional. Vulnerabilidades de software são comumente exploradas por cibercriminosos para infecção por malware, pois fornecem uma porta aberta que os desenvolvedores de software podem não estar cientes.
A Apple não é estranha a falhas de segurança, algumas tendo sido exploradas no passado para atacar as vítimas. Por meio de atualizações, falhas e vulnerabilidades de software podem ser eliminadas, tornando seus aplicativos e sistema operacional mais seguros em geral.
Também é melhor usar plataformas confiáveis ao instalar aplicativos. No caso de dispositivos Apple, use a App Store oficial da Apple, pois essa plataforma funciona para eliminar aplicativos maliciosos que podem estar abrigando ransomware. Não faça o jailbreak do seu telefone para poder baixar o conteúdo de outras lojas de aplicativos, pois elas podem não ser verificadas. É sempre melhor ficar dentro do "jardim murado" da Apple.
Prevenindo a gravidade do ransomware
Isso ajuda a tomar algumas medidas para diminuir a gravidade de um ataque de ransomware se você for o alvo. Criar backups de seus dados (e mantê-los separados de seu sistema) permite que você acesse qualquer arquivo criptografado arquivos no caso de um ataque de ransomware, o que significa que você não é forçado a pagar um resgate para obter seus dados voltar.
Você também pode considerar o uso de uma plataforma de armazenamento em nuvem para armazenar seus arquivos, pois provavelmente será mais fácil acessar novamente seus dados durante um ataque de ransomware do que usando um disco rígido.
Ransomware da Apple não é mito
Embora a Apple forneça proteção de alta qualidade para seus usuários, certamente existem programas de ransomware projetados para explorar dispositivos iOS e macOS. Tomar certas precauções e ter cuidado com o que você faz online pode ajudá-lo a evitar esse tipo de programa nefasto, embora não haja como eliminá-los completamente.