O Laboratório antimalware do
MacKeeper

Não existe nenhum totem místico especial que torna seu Mac invulnerável a ameaças on-line. Em 2017, os malwares específicos para Mac aumentaram em 270%, e muitas novas ameaças para Mac foram detectadas em 2018. Com base nos pedidos de análise relacionados a malware ao suporte do MacKeeper, entendemos que não podemos mais ficar parados e deixar isso acontecer.

Vamos trabalhar.

Quem somos

O Laboratório antimalware do MacKeeper foca no monitoramento e na identificação em tempo real de softwares maliciosos para macOS. Nossa equipe de pesquisadores de segurança, caçadores de malware, analistas de dados e técnicos de software estão trabalhando para fornecer uma resposta dinâmica para ameaças comuns, novas ou desconhecidas que afetam o Mac e sistemas Apple.

O que fazemos

Nós conduzimos pesquisas de segurança, analisamos malwares e aplicativos potencialmente indesejados e colaboramos com desenvolvedores de software do MacKeeper para enriquecer a proteção de seu Mac de maneira convincente.

O que nos motiva

No Laboratório antimalware do MacKeeper, fazemos nosso melhor para:

  • Identificar novas ameaças on-line que atacam dispositivos Mac para melhorar a proteção do usuário

  • Estudar o comportamento e formas de ataque, além de alvos frequentes e táticas de malware para encontrar as fraquezas e descobrir as melhores maneiras de eliminar as ameaças

  • Divulgar para o público as novas ameaças on-line e riscos de privacidade que os usuários do Mac correm diariamente no mundo conectado. Leia alguns de nossos relatórios mais recentes aqui: https://mackeeper.com/blog/

Como abordamos nossa análise

Malwares vêm em diferentes formas: pacotes, imagens de disco, pacote de aplicativos, arquivos binários e de script. As ações maliciosas e ameaças também variam. Os malwares podem se manifestar de diversas maneiras, como mostrando propagandas (adware) ou usando a CPU de seu Mac para minar bitcoins (сryptojackers) ou bloquear seus arquivos particulares (ransomware).

Nosso trabalho começa com a análise de amostras de dados de diferentes fontes para descobrir o malware entre eles. Nós combinamos análises automatizadas e manuais. Nossas ferramentas geram diferentes marcadores que nos ajudam com a triagem básica das amostras. Em seguida, colocamos a amostra no ambiente controlado para observar a atividade. Com base nos resultados da análise automatizada, fazemos pesquisas adicionais para decidir se a amostra viola nossos critérios de software malicioso. Se a resposta for positiva, nós determinamos o tipo e criamos assinaturas para o mecanismo antimalware do MacKeeper.

O que fazemos com nossos resultados

Depois de termos identificado o malware, nós passamos para os desenvolvedores do MacKeeper as assinaturas e os dados correspondentes sobre as técnicas e táticas específicas do malware. Nossos desenvolvedores usam esses detalhes para melhorar nosso software, ajudando a limpar Macs infectados e protegê-los de infecções futuras.

Caso queira nos ajudar

Para enviar um arquivo suspeito ou possível falso positivo para análise, siga as instruções abaixo:

Como enviar um arquivo suspeito para análise:

  1. Compacte os arquivos suspeitos em um arquivo .zip e proteja-os com a senha “infected” (sem aspas).

  2. Crie um e-mail com as seguintes informações:

    • Na linha de assunto: indique se há suspeita de que o arquivo anexado contenha uma infecção (por exemplo, use o assunto “Malicious app”).

    • No corpo do e-mail: coloque a senha que você definiu na etapa anterior e anexe o arquivo .zip ou .rar com capturas de tela que descrevam o comportamento da amostra, se necessário. Inclua informações sobre onde a amostra foi encontrada e por que você acha que isso é suspeito.

  3. Envie o e-mail para: samples@weareclario.com

Como enviar um falso positivo para análise:

  1. Compacte os arquivos que foram marcados pela Remoção de Adware do MacKeeper em um arquivo .zip e proteja-os com a senha “infected” (sem aspas).

  2. Crie um e-mail com as seguintes informações:

    • Na linha de assunto: indique se o arquivo anexo contém um possível falso positivo. Comece a linha de assunto com “FALSE POSITIVE:”.

    • No corpo do e-mail: informe a senha que você definiu na etapa anterior e anexe o arquivo .zip. Descreva por que você acha que foi relatado um falso positivo. Insira o máximo de informações possível sobre a origem do software, incluindo o nome do desenvolvedor, o nome e a versão do aplicativo.

  3. Envie o e-mail para: samples@weareclario.com

Se você é um fornecedor de software e seu aplicativo foi detectado como malware pela Remoção de Adware:

Verifique os critérios que usamos para determinar comportamentos maliciosos. Se acha que um aplicativo foi detectado incorretamente, entre em contato conosco para mais informações.

Proteja 3 Macs com 75% de desconto!

Renove seus Macs! Deixe a preocupação de lado com a proteção em várias camadas e otimize o desempenho. Proteção confiável contra vírus, malware e spyware.

arrow

Execute o aplicativo

Clique duas vezes em MacKeeper.pkg

Clique em "Continuar"