SpyEvil
O SpyEVil (Trojan.MacOS.SpyEvil) é um Trojan feito para recuperar dados em tempo real dos dispositivos infectados e transmiti-los a um servidor remoto. Os dados coletados pelo SpyEvil variam de credenciais de login a capturas de tela. Ter uma infecção ativa pelo Trojan SpyEvil no seu Mac, expõe você a enormes riscos de privacidade. Como ele pode chegar até você?
O Trojan SpyEvil freqüentemente vem disfarçado como uma atualização de software de aparência genuína de uma ferramenta popular - uma atualização do Flash Player, uma ferramenta Snapchat ou uma ferramenta de conversão de vários arquivos, para citar apenas alguns. E seria uma atualização genuína real se viesse do site oficial do desenvolvedor de software correspondente. Esse não é o caso do SpyEvil, pois ele reside em sites falsos projetados para copiar suas contra-partes originais. O código do Trojan é parte integrante dessas ferramentas aparentemente inócuas.
Outro vetor de infecção popular utilizado pelos agentes do SpyEvil está relacionado à malvertising de e-mail, em que a carga do Trojan fica dentro de um anexo malicioso. A mensagem de email em si geralmente parece real e depende de truques de engenharia social para convencer os destinatários a abrir o arquivo anexado. Esse arquivo pode ser uma fatura, conta ou outro documento de texto dependente de macro. Se fosse esse o caso, o SpyEvil liberaria sua carga maliciosa depois que você habilitasse os macros para visualizar o anexo.
O processo real de infecção termina com a configuração de uma conexão de servidor remoto. Esse último permite que os criminosos responsáveis vejam o que você faz no seu Mac como se eles tivessem acesso por meio de um aplicativo de desktop remoto. Eles podem visualizar as páginas que você visita, as senhas que você digita, executar qualquer aplicativo que desejarem, configurar novos perfis de usuário e até mesmo copiar arquivos ou pastas para o servidor remoto, mantendo você sem noção. A lista de danos potenciais pode crescer exponencialmente caso os criminosos decidam colocar malware adicional no(s) Mac(s) infectado(s), o que só pode piorar após a infecção inicial.
Ao falar sobre prevenção, sempre pedimos aos nossos leitores que prestem muita atenção a qualquer aplicativo que instalem, especialmente quando se trata de pacotes de software que oferecem a opção de selecionar as ferramentas que você deseja ter e ignorar as que não deseja. É por isso que optar pela instalação personalizada em vez da instalação completa ou padrão é uma necessidade. Além disso, certifique-se de obter seus aplicativos em seus pontos de venda oficiais. Isso o levará para longe de imitadores potencialmente perigosos. Por último, mas não menos importante, evite e-mails com aparência suspeita de remetentes desconhecidos, pois eles podem conter anexos maliciosos que dificultam sua vida.
Ainda assim, se o Trojan SpyEvil Mac encontrou uma maneira de entrar no seu sistema, você precisará começar a trabalhar imediatamente. A remoção manual é possível, embora nem sempre seja prática. No caso do SpyEvil, o Trojan será executado como um processo na pasta Utilities na guia Activity Monitor. Forçar o encerramento do processo deve bastar. No entanto, se isso não ajudar, o SpyEvil pode ter escondido alguns de seus arquivos em outro lugar dentro do MacOS. Nesse caso, seria melhor implantar um programa anti-malware confiável para limpar o sistema.
