O Malware Shlayer Obteve uma Breve Permissão da Apple para ser Executado no Mac OS

Por muito tempo, os Macs pareceram imunes às ameaças de malware. No entanto, esse mito foi completamente destruído nos últimos anos. Os cibercriminosos estão sempre procurando novas maneiras de ganhar dinheiro e, às vezes, têm sucesso. Recentemente, uma versão de uma das ameaças mais notórias do Mac chamou a atenção do estudante universitário Peter Dantini. O Sr. Dantini encontrou uma versão autenticada do Shlayer. Ele pousou em uma página por acidente e foi redirecionado várias vezes para uma mensagem de atualização falsa do Adobe Flash. Embora o Sr. Dantini soubesse que algo estava errado, ele baixou propositalmente a atualização para ver o que acontecia. O MacOs exibiu o aviso usual para quando um usuário baixa um aplicativo da Internet. O que foi surpreendente foi o fato dele não bloquear a execução do programa. Depois de certificar-se de que o Shlayer estava autenticado, o Sr. Dantini notificou o especialista em segurança do macOS, Patrick Wardle.

A Apple revogou o reconhecimento de firma do Shlayer em 28 de agosto, depois que Wardle trouxe o incidente à sua atenção. Revogar o reconhecimento de firma cuidou de infecções existentes, bem como de quaisquer downloads seguintes. No entanto, dois dias depois, o Sr. Wardle verificou que a campanha de adware ainda estava forte. Os malfeitores acabaram de autenticar Shlayer usando outro ID de desenvolvedor da Apple.

O Trojan Shlayer existe desde o início de 2018. Nesse período relativamente curto, ele se estabeleceu como uma das formas mais onipresentes de espalhar adware nos dispositivos macOS. Posar como uma atualização do Adobe Flash Player não é nenhuma novidade, e o sistema notarial teria impedido o Shlayer de funcionar.

A Apple começou a implementar o seu sistema notarial em fevereiro. O objetivo do processo de reconhecimento de firma é evitar a infiltração de aplicativos maliciosos. Se um aplicativo não tiver reconhecimento de firma, o macOS interromperá a sua execução, embora existam maneiras de contornar isso. O escopo deste processo inclui aplicativos disponíveis fora da Mac App Store. O sistema notarial da Apple é um processo de verificação separado da avaliação de aplicativos mais abrangente. É um sistema automatizado voltado para verificação rápida de conteúdo malicioso e verificação de integridade de assinatura de código.