This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Macs da Apple mordido por baseada em Java ataque de malware

Filed Under: Apple, Featured, Java, Malware, OS X, Vulnerability

Macs da Apple mordido por baseada em Java ataque de malware Se você ainda acha que o malware em um Mac é mais mito que realidade você pode querer falar com os engenheiros de segurança mais em Cupertino em uma empresa de fruta em vez de prestígio.

Segundo a Reuters , "a Apple Inc. foi recentemente atacado por hackers que infectaram os computadores Macintosh de alguns funcionários".

Mais especificamente os engenheiros da Apple tinham seus laptops Mac OS X infectados pelo mesmo Java zero-day vulnerabilidade que o Facebook infectado no mês passado.

Em um comunicado da Apple fez para The Loop um porta-voz da Apple disse: "O malware foi empregado em um ataque contra a Apple e outras empresas, e se espalhou através de um site para desenvolvedores de software."

shutterstock_wateringhole170 A partir das informações que está disponível publicamente esta declaração reafirma que este é provavelmente o que se tornou conhecido como um "ataque de boteco".

O conceito é que é muito mais fácil para comprometer um site onde as pessoas possam ir freqüentemente do que é assalto a empresa diretamente.

Tentando quebrar através de todas as camadas de proteção no Facebook e Apple vai ser extremamente difícil.

No entanto, pode ser muito mais fácil para comprometer a segurança de um site pequeno de desenvolvedor de aplicativos que a Apple, Facebook e outros alvos de alto valor podem frequentemente visitar.

Eu acho que é justo dizer OS X da Apple é bastante popular entre as pessoas que são susceptíveis de ser alvo de malware que não está mais sendo negligenciada pelos criminosos por trás de ataques online.

Essas pessoas que disseram "apenas os usuários de Mac mudos voluntariamente instalar malware" pode se surpreender ao saber que até mesmo da Apple próprios engenheiros pode ser vítima de um drive-by.

Isto não é sobre a capacidade de um usuário ou sobre os tipos de sites pode-se escolher a freqüentar. Uma vulnerabilidade não corrigida afeta a todos nós da mesma maneira.

É por isso que é essencial para executar anti-vírus, independentemente da plataforma em uso. Também é importante acompanhar atentamente o tráfego de rede usando um IPS e firewall.

firewall170 Coisas que passar por anti-vírus e uma defesa eficaz começa com a prevenção da infecção no início, mas detectá-lo, se você não é capaz de parar a infecção.

Muitas vezes as pessoas pensam do seu firewall como um simples mecanismo de bloqueio, mas também serve a um propósito forense.

Se você é a Apple ou Facebook e você precisa saber o que os dados podem ter sido desentocada fora a seus senhores penal os registros detalhados de suas soluções de monitoramento são essenciais para a equipe de investigação forense.

Embora possa ser complicado manter dois ou três anos no valor de registro, que pode muito bem valer a pena o seu problema se você se depara com um compromisso alvo.

O que você deve fazer, como resultado disso? Se você é um usuário de Mac você deve ter certeza de manter o computador atualizado. A Apple afirmou que irá lançar uma ferramenta de remoção de malware Java esta tarde para responder a este ataque.

Também é uma boa idéia para executar um atualizado anti-vírus para detectar qualquer futuros ataques e para desabilitar o Java no navegador se você não precisa dele para o dia a dia na web surf.

Para ser justo, esse conselho se aplica a todos os usuários de computador se preferem Windows, Mac OS X ou Linux. Muitas vezes ficar seguro não é conveniente, mas é um investimento que compensa no longo prazo.

Maçã e rega buraco cortesia imagens da Shutterstock.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Chester Wisniewski is a Senior Security Advisor at Sophos Canada. He provides advice and insight into the latest threats for security and IT professionals with the goal of providing clear guidance on complex topics. You can follow Chester on Twitter as @chetwisniewski, on App.net as Chester, Chester Wisniewski on Google Plus or send him an email at chesterw@sophos.com.