Ir para o conteúdo principal

Hacking do MacBook: como saber se o seu Mac foi hackeado

Os Macs podem ser hackeados?

Costuma-se dizer que os Macs não podem ser hackeados, mas, infelizmente, isso não é verdade. Embora os Macs possam não ser comprometidos com tanta frequência quanto os PCs com Windows, há vários exemplos de hackers invadindo Macs com êxito – de programas falsos a explorações de vulnerabilidades. A verdade é que os Macs podem ser invadidos e não são imunes a ameaças de malware.

Uma das maiores razões pelas quais os PCs com Windows são visados com mais frequência do que os MacBooks é a participação no mercado. Em 2022, o Windows tinha uma participação de mercado global de 76% entre os sistemas operacionais para o mercado de desktops, em comparação com cerca de 15% do macOS. Os cibercriminosos são motivados principalmente pelo dinheiro, o que significa que geralmente concentram seus esforços onde há mais oportunidades de ganho financeiro. Isso torna os usuários do Windows um alvo mais lucrativo, mas não significa que os usuários do Mac estejam imunes ao risco.

Reconhecendo o risco, a Apple empregou esforços consideráveis para dificultar o acesso de hackers aos Macs. Os recursos de segurança do macOS incluem:

  • Gatekeeper, que garante que apenas softwares de fontes confiáveis possam ser executados no seu Mac. Quando você tenta executar ou instalar software de fora da App Store, o Gatekeeper verifica e pergunta se você deseja prosseguir ou não.
  • Os recursos do Secure Enclave das séries de chips M1 e M2 e do chip T1 e T2, como criptografia e inicialização segura.
  • O antivírus integrado XProtect da Apple, que visa detectar e bloquear a execução de malware.

Juntos, esses recursos de segurança representam obstáculos formidáveis para hackers de Mac. No entanto, apesar desses recursos de proteção, às vezes os hackers detectam vulnerabilidades de segurança que podem ser usadas para explorar Macs. Essas vulnerabilidades são conhecidas como backdoors ou vulnerabilidades de dia zero. Quando são identificados por pesquisadores de segurança – ou hackers do bem – eles geralmente informam a Apple para permitir que a empresa corrija a vulnerabilidade antes que ela seja explorada.

Embora a Apple geralmente responda rápido às vulnerabilidades, houve casos em que a empresa foi criticada por ser lenta, permitindo que os invasores continuassem explorando essas vulnerabilidades – deixando os usuários desprotegidos.

O quanto é comum os Macs serem hackeados?

Embora o hacking do MacBook seja relativamente raro, houve casos documentados de ataques bem-sucedidos. Exemplos de alto perfil incluem:

Em 2022, os usuários da Apple foram aconselhados a atualizar seus MacBooks (e iPhones e iPads) imediatamente para se proteger contra duas vulnerabilidades de segurança que permitiram que invasores assumissem o controle total de seus dispositivos. A Apple recebeu relatórios confiáveis de que os hackers estavam abusando das vulnerabilidades para atacar os usuários. Uma das fraquezas do software afetou o kernel, a camada mais profunda do sistema operacional. A outra afetou o WebKit, a tecnologia subjacente do navegador Safari.

Em 2021, um estudante chamado Ryan Pickren identificou uma vulnerabilidade perigosa relacionada a MacBooks, que ele então relatou à Apple. A vulnerabilidade permitia que os hackers assumissem o controle da câmera de um usuário de Mac. A Apple corrigiu o problema no macOS Monterey 12.0.1 e pagou ao aluno US$ 100.000 como recompensa.

Em 2019, um pesquisador de segurança cibernética chamado Filippo Cavallarin identificou uma vulnerabilidade do Gatekeeper e alertou a Apple. Se não fosse verificada, a vulnerabilidade poderia permitir que o malware contornasse o recurso de segurança do Gatekeeper. Como a vulnerabilidade não foi resolvida em 90 dias, Cavallarin tornou os detalhes públicos.

2018 viu notícias sobre as falhas Meltdown e Spectre que exploraram vulnerabilidades em processadores Intel e ARM. A Apple confirmou que todos os sistemas Mac e dispositivos iOS foram afetados, embora nenhuma exploração conhecida tenha afetado os clientes. A Apple mitigou os riscos atualizando seu sistema operacional, fechando as áreas expostas.

Tipos de hacking do MacBook

Exemplos de hacking do MacBook incluem:

Criptojacking:

quando alguém usa o processador e a RAM do seu Mac para minerar criptomoedas. Isso pode fazer com que o seu MacBook funcione consideravelmente mais lento do que o normal.

Ransomware: 

o Ransomware nega o acesso do usuário a programas ou arquivos em seu dispositivo em troca de um pagamento. Um exemplo seria o KeRanger, em que hackers criptografavam arquivos em Macs e exigiam dinheiro para decifrá-los. Felizmente, os pesquisadores de segurança cibernética identificaram o KeRanger antes que ele começasse a infectar os Macs e se tornasse uma ameaça séria.

Spyware: 

envolve hackers tentando coletar dados confidenciais sobre você, como seus detalhes de login. Eles podem usar key loggers para registrar o que você digita e obter as informações de que precisam para entrar em suas contas. Em um exemplo, o spyware OS X/Opinion Spy roubou dados de Macs infectados e os vendeu na Dark Web.

Botnet: 

quando seu computador se torna uma máquina de spam operada remotamente. Por exemplo, o cavalo de Troia botnet OSX.FlashBack infectou mais de 600.000 computadores Mac.

Prova de conceito: 

às vezes, a ameaça não se manifesta no mundo real, mas é uma prova de conceito baseada em uma brecha ou vulnerabilidade no código da Apple. Por exemplo, a equipe do Project Zero do Google projetou uma prova de conceito conhecida como Buggy Cow que conseguiu obter acesso a partes do macOS devido a um bug em seu gerenciador de memória. Embora a prova de conceito seja uma ameaça menor, o risco é que ela possa ser explorada por criminosos se a Apple não for rápida o suficiente para eliminar a vulnerabilidade.

Explorações de portas:

os hacks nem sempre são resultado de malware baixado no Mac. Os Macs podem ser invadidos via portas USB e Thunderbolt – e é por isso que você sempre deve ter cuidado com o que conecta ao seu Mac e evitar deixá-lo sem vigilância. Por exemplo, na exploração checkm8 de 2019, teria sido possível para hackers de Mac obter acesso ao chip T2 conectando um cabo USB-C modificado. Da mesma forma, no caso do Thunderspy, um método de ataque descoberto em 2020, uma vulnerabilidade séria com a porta Thunderbolt poderia ter concedido a um hacker acesso ao Mac.

Rootkits:

Os Rootkits permitem que o hacker obtenha acesso a um dispositivo sem ser revelado. 

Um close de um teclado de MacBook

Como saber se o seu Mac foi invadido

Indicações de que um MacBook foi hackeado incluem:

O seu Mac está lento? Nesse caso, pode ser um sinal de malware ou alguém usando sua máquina para minerar criptomoedas ou lançar ataques DDoS.

A ventoinha está mais barulhenta do que o normal? Isso também pode ser um sinal de malware, que faz com que os sistemas aqueçam e sobrecarreguem o sistema mecânico.

Você notou novas barras de ferramentas ou complementos no navegador? Se você vir complementos aleatórios que não instalou, isso pode indicar que seu Mac foi sequestrado e está redirecionando você para sites maliciosos de terceiros.

Você está vendo um número maior de pop-ups do que o normal? Anúncios mais frequentes podem ser um sinal de adware. Embora não seja muito perigoso, esse tipo de malware gera lucros com cliques em anúncios.

Sua página inicial mudou? Isso pode indicar um sequestro de sistema, geralmente usado para induzir você a visitar sites perigosos para causar mais danos ao sistema operacional.

Você é redirecionado para diferentes navegadores de pesquisa? Isso também pode ser um sinal de sequestro de sistema, novamente usado para direcionar você para sites perigosos em que suas informações podem ser roubadas e causar mais danos.

Não consegue mais acessar arquivos pessoais? Isso pode ser o resultado de um cavalo de Troia ou ransomware. Se você receber um pedido de resgate ou nota de aviso, então você é vítima de ransomware – software malicioso usado para extorsão.

Seus amigos recebem spam de suas contas? Se seus contatos relatarem que estão recebendo mensagens de spam de você por email ou nas redes sociais, isso poderá significar que seu Mac foi infectado por malware ou outros programas maliciosos que tentam se espalhar para os usuários.

As suas senhas pararam de funcionar? Se você perceber que suas senhas ou perguntas de segurança foram alteradas, isso é uma indicação de que seu Mac pode ter sido invadido.

Seu dispositivo está congelando ou travando? Malware ou vírus podem sobrecarregar o sistema operacional de um computador, o que pode causar problemas como congelamento ou travamento.

Você recebe alertas de segurança sem ter feito nenhuma verificação de segurança em seu Mac? Nesse caso, isso pode indicar scareware – um tipo de malware que pressiona você a instalar mais malware.

Sua webcam está se comportando de forma estranha? Se você perceber em seu computador arquivos de vídeo ou áudio que não foram criados por você , ou se a luz da webcam acender sem que você a tenha ligado, isso poderá ser um sinal de que sua webcam foi hackeada (veja abaixo para mais detalhes) .

É possível hackear a câmera de um Mac?

Se você está se perguntando se a câmera do seu Mac pode ser hackeada, a resposta é sim. Um exemplo muito conhecido ocorreu em 2020, quando um pesquisador de segurança cibernética identificou uma vulnerabilidade do macOS que permitia que golpistas invadissem a webcam de uma vítima se ela clicasse em um único link malicioso. Embora essa vulnerabilidade tenha sido eliminada desde então, é possível que os cibercriminosos descubram novas vulnerabilidades igualmente ameaçadoras. Os sinais de que a câmera do seu Mac foi invadida incluem:

A luz indicadora da webcam acende inesperadamente

Quando a luz indicadora da webcam do seu Mac está acesa, a webcam também está ligada. Se a sua câmera acender ou piscar sozinha, é possível que haja um mau funcionamento de software ou hardware, mas também pode significar que a câmera do seu laptop está sendo hackeada.

Você percebe vídeos e fotos suspeitos na pasta da webcam  

Se você descobrir vídeos que não gravou ou fotos que não tirou, isso pode indicar que sua webcam foi invadida. O local mais provável para arquivos de mídia suspeitos é a biblioteca de fotos. Para verificá-los:

  • No menu Finder, selecione "Ir" e clique em "Ir para Pasta"
  • Insira o seguinte caminho e clique em "Ir": ~/Pictures/Photo Booth Library/Pictures
  • Clique na pasta "Biblioteca de Fotos"
  • Clique na pasta "Biblioteca de Fotos" e procure fotos ou vídeos que você não reconhece

No entanto, os cibercriminosos podem armazenar fotos e vídeos em pastas aleatórias no seu Mac. Portanto, se você não encontrar materiais de mídia suspeitos na pasta Biblioteca de Fotos, isso não significa necessariamente que seu dispositivo está protegido contra hackers.

Picos repentinos no tráfego de rede  

Se o tráfego da rede aumentar de forma aleatória, isso pode significar que alguém está transmitindo o feed de sua webcam pela Internet. Para verificar o tráfego de rede:

  • Na pasta Aplicações, clique em "Utilitários"
  • Inicie o Monitor de Atividades e clique na guia "Rede"
  • Procure atividades com uso de rede estranhamente elevado

Você recebeu uma nota de extorsão

Após hackear a câmera do seu Mac, os cibercriminosos podem enviar uma nota de extorsão para você por e-mail ou deixar um aviso em seu dispositivo. Em geral, eles exigem um pagamento em troca de não expor fotos e vídeos gravados. Antes de pagar o resgate, pergunte-se: "Minha câmera foi realmente hackeada?" Faça uma pausa antes de responder ou transferir dinheiro. Os cibercriminosos costumam enganar as pessoas fazendo-as acreditar que foram espionadas, mesmo sem hackear suas câmeras.

Sua conta na iCloud pode ser hackeada?

Como usuário da Apple, você provavelmente usa o iCloud para fazer backup de arquivos importantes. Como a maioria dos produtos da Apple, o iCloud é considerado muito seguro, mas isso não significa que contas individuais sejam imunes a hackers. Em última análise, tudo o que alguém precisa fazer para obter acesso ao seu iCloud é descobrir sua senha. Algumas das maneiras pelas quais os hackers podem fazer isso incluem:

Ataques de phishing – por exemplo, criando sites de phishing que se assemelham ao iCloud.com para induzir os usuários a divulgar seus detalhes para que os hackers possam usá-los.

Aplicativos maliciosos – a Apple leva o malware muito a sério e faz um bom trabalho protegendo a App Store. Mas, como na Play Store do Google, aplicativos infectados por malware ocasionalmente conseguem passar e podem ser usados para roubar sua senha.

Computadores comprometidos – Se você usar sua conta do iCloud em dispositivos não Apple, poderá se expor a riscos. Embora o malware seja relativamente raro em dispositivos Apple, ele ocorre com mais frequência em dispositivos que executam o Windows.

Keyloggers e cavalos de Troia de acesso remoto – Ambos podem ser usados para roubar sua senha do iCloud quando você faz logon.

Pontos de acesso Wi-Fi públicos não criptografados – Conectar a ponto de acesso um Wi-Fi público não criptografado traz riscos potenciais para sua conta do iCloud. Um dos riscos são os ataques man-in-the-middle, em que os hackers interceptam sua senha depois que você a digita no dispositivo, mas antes que ela chegue à sua conta do iCloud. Outro risco é o sequestro de sessão, onde o cookie usado para manter você conectado à sua conta do iCloud é roubado. Os hackers podem usar esse cookie para fazer login em sua conta em outro dispositivo.

Usar os mesmos detalhes de login para várias contas – Basta que um desses sites esteja envolvido em uma violação de dados para que as credenciais que você usa para acessar sua conta do iCloud se tornem disponíveis permanentemente. Os hackers também podem usar programas de software para fazer tentativas repetidas de quebrar as senhas do iCloud e as perguntas de segurança.

Como saber se sua conta do iCloud foi hackeada

Dependendo do objetivo do hacker, alguém pode obter acesso à sua conta do iCloud sem que você saiba. No entanto, há sinais a serem observados, incluindo:

  • Você recebe um e-mail da Apple informando que alguém fez login em sua conta usando um dispositivo desconhecido ou que sua senha foi alterada.
  • Sua senha não funciona mais.
  • Os detalhes da sua conta mudaram.
  • Você descobre que compras que você não reconhece foram feitas no iTunes ou na App Store.
  • Seu dispositivo Apple está bloqueado ou foi colocado no Modo Perdido.

Se você está preocupado que seu iCloud pode ter sido hackeado:

  • Tente entrar na sua conta do iCloud. Se isso não for possível, tente redefinir sua senha ou desbloquear sua conta usando perguntas de segurança.
  • Se você conseguir entrar, altere sua senha imediatamente. É importante escolher uma senha forte.
  • Se você tiver um cartão de crédito vinculado à sua conta do iCloud, bloqueie-o o mais rápido possível para evitar que os cibercriminosos gerem cobranças adicionais.
  • Verifique as informações associadas à sua conta. Atualize qualquer coisa que possa ter sido alterada. Revise suas perguntas de segurança para garantir que elas não possam ser facilmente adivinhadas.
  • Se sua conta do iCloud foi invadida, o problema pode ter se originado no endereço de email associado. Verifique essa conta de e-mail para ver se ela foi comprometida e altere a senha, se necessário.
  • Se você ainda não usa autenticação de 2 fatores (2FA), configure-a agora.

Considerando o número de usuários que o iCloud possui, não é de surpreender que o serviço seja um alvo para hackers. Onde quer que as pessoas armazenem informações valiosas haverá hackers querendo roubar essas informações para obter ganhos financeiros.

Como proteger seu Mac contra hackers

Para reduzir o risco de um MacBook ser hackeado, aqui estão algumas dicas:

Conecte seu Mac a um roteador em vez de um modem de banda larga

Conectar o Mac diretamente a um modem de banda larga significa que seu computador recebe um endereço IP público do modem. Isso o deixa vulnerável a varreduras aleatórias pela Internet. Conectá-lo a um roteador é uma opção mais segura, pois o roteador usa a tradução de endereços de rede para atribuir um endereço IP ao seu Mac que só pode ser acessado de sua rede doméstica.

Use criptografia para evitar que hackers invadam sua rede sem fio

A criptografia disfarça as transmissões sem fio na forma de dados inúteis que só podem ser restaurados à forma original com a chave ASCII selecionada. A criptografia WPA2 faz com que descobrir sua chave de criptografia exija uma quantidade significativa de tempo, esforço e poder de computação.

Configure seu Mac para baixar atualizações do sistema automaticamente

Para fazer isso:

  • Clique no logotipo da Apple no canto superior esquerdo da tela e selecione "Preferências do Sistema".
  • Na janela "Preferências do Sistema", clique no painel da App Store.
  • Marque as caixas "Buscar atualizações automaticamente" e "Transferir em segundo plano as novas atualizações disponíveis".
  • Marque "Instalar atualizações do OS X" para definir as atualizações para instalação automática. Isso garantirá que seu computador receba atualizações de segurança assim que forem lançadas.

Ative o firewall de software integrado do seu Mac

Abra o menu "Preferências do Sistema" e clique no ícone "Segurança e Privacidade" sob o cabeçalho "Pessoal". Selecione a guia "Firewall" na parte superior da janela e clique no botão "Iniciar" para ativar o firewall. Clique no botão "Avançado" para selecionar os programas e serviços que deseja permitir através do firewall.

Use uma conta de usuário limitada, em vez de uma conta de administrador

Isso impedirá que algum software se instale automaticamente em seu computador sem a sua permissão, porque exige que você use a senha de administrador manualmente sempre que quiser instalar software.

Pratique higiene cibernética ao usar seu Mac

Por exemplo, evite clicar em links em mensagens de e-mail e leia avaliações confiáveis antes de baixar software desconhecido. Ao visitar um site que requer detalhes confidenciais da conta, sempre digite o URL diretamente no navegador ou use um marcador do navegador. Procure indicadores seguros, como um certificado SSL, ou seja, o URL deve indicar HTTPS, não HTTP.

Use um antivírus de boa qualidade

Um antivírus robusto e atualizado para Macs protegerá sua navegação, pagamentos, chats e dados com segurança para garantir o desempenho ideal do Mac. Ele também verificará cada site que você visitar para evitar que seja vítima de ameaças cibernéticas, como ataques de phishing.

Produtos relacionados:

Leia mais:

Hacking do MacBook: como saber se o seu Mac foi hackeado

Os Macs podem ser hackeados? É um equívoco pensar que os Macs são imunes a hackers. Saiba mais sobre hacking do MacBook e como saber se o seu Mac foi hackeado.
Kaspersky logo