O Laboratório antimalware do
MacKeeper

Não existe nenhum totem místico especial que torna seu Mac invulnerável a ameaças on-line. Em 2017, os malwares específicos para Mac aumentaram em 270%, e muitas novas ameaças para Mac foram detectadas em 2018. Com base nos pedidos de análise relacionados a malware ao suporte do MacKeeper, entendemos que não podemos mais ficar parados e deixar isso acontecer.

Vamos trabalhar.

Quem somos

O Laboratório antimalware do MacKeeper foca no monitoramento e na identificação em tempo real de softwares maliciosos para macOS. Nossa equipe de pesquisadores de segurança, caçadores de malware, analistas de dados e técnicos de software estão trabalhando para fornecer uma resposta dinâmica para ameaças comuns, novas ou desconhecidas que afetam o Mac e sistemas Apple.

O que fazemos

Nós conduzimos pesquisas de segurança, analisamos malwares e aplicativos potencialmente indesejados e colaboramos com desenvolvedores de software do MacKeeper para enriquecer a proteção de seu Mac de maneira convincente.

O que nos motiva

No Laboratório antimalware do MacKeeper, fazemos nosso melhor para:

  • Identificar novas ameaças on-line que atacam dispositivos Mac para melhorar a proteção do usuário

  • Estudar o comportamento e formas de ataque, além de alvos frequentes e táticas de malware para encontrar as fraquezas e descobrir as melhores maneiras de eliminar as ameaças

  • Divulgar para o público as novas ameaças on-line e riscos de privacidade que os usuários do Mac correm diariamente no mundo conectado. Leia alguns de nossos relatórios mais recentes aqui: https://mackeeper.com/blog/

Como abordamos nossa análise

Malwares vêm em diferentes formas: pacotes, imagens de disco, pacote de aplicativos, arquivos binários e de script. As ações maliciosas e ameaças também variam. Os malwares podem se manifestar de diversas maneiras, como mostrando propagandas (adware) ou usando a CPU de seu Mac para minar bitcoins (сryptojackers) ou bloquear seus arquivos particulares (ransomware).

Nosso trabalho começa com a análise de amostras de dados de diferentes fontes para descobrir o malware entre eles. Nós combinamos análises automatizadas e manuais. Nossas ferramentas geram diferentes marcadores que nos ajudam com a triagem básica das amostras. Em seguida, colocamos a amostra no ambiente controlado para observar a atividade. Com base nos resultados da análise automatizada, fazemos pesquisas adicionais para decidir se a amostra viola nossos critérios de software malicioso. Se a resposta for positiva, nós determinamos o tipo e criamos assinaturas para o mecanismo antimalware do MacKeeper.

O que fazemos com nossos resultados

Depois de termos identificado o malware, nós passamos para os desenvolvedores do MacKeeper as assinaturas e os dados correspondentes sobre as técnicas e táticas específicas do malware. Nossos desenvolvedores usam esses detalhes para melhorar nosso software, ajudando a limpar Macs infectados e protegê-los de infecções futuras.

Caso queira nos ajudar

Para enviar um arquivo suspeito ou possível falso positivo para análise, siga as instruções abaixo:

Como enviar um arquivo suspeito para análise:

  1. Compacte os arquivos suspeitos em um arquivo .zip e proteja-os com a senha “infected” (sem aspas).

  2. Crie um e-mail com as seguintes informações:

    • Na linha de assunto: indique se há suspeita de que o arquivo anexado contenha uma infecção (por exemplo, use o assunto “Malicious app”).

    • No corpo do e-mail: coloque a senha que você definiu na etapa anterior e anexe o arquivo .zip ou .rar com capturas de tela que descrevam o comportamento da amostra, se necessário. Inclua informações sobre onde a amostra foi encontrada e por que você acha que isso é suspeito.

  3. Envie o e-mail para: samples@weareclario.com

Como enviar um falso positivo para análise:

  1. Compacte os arquivos que foram marcados pela Remoção de Adware do MacKeeper em um arquivo .zip e proteja-os com a senha “infected” (sem aspas).

  2. Crie um e-mail com as seguintes informações:

    • Na linha de assunto: indique se o arquivo anexo contém um possível falso positivo. Comece a linha de assunto com “FALSE POSITIVE:”.

    • No corpo do e-mail: informe a senha que você definiu na etapa anterior e anexe o arquivo .zip. Descreva por que você acha que foi relatado um falso positivo. Insira o máximo de informações possível sobre a origem do software, incluindo o nome do desenvolvedor, o nome e a versão do aplicativo.

  3. Envie o e-mail para: samples@weareclario.com

Se você é um fornecedor de software e seu aplicativo foi detectado como malware pela Remoção de Adware:

Verifique os critérios que usamos para determinar comportamentos maliciosos. Se acha que um aplicativo foi detectado incorretamente, entre em contato conosco para mais informações.

Uma boa notícia em 2020. Aproveite os descontos de Black Friday: 50% de desconto no MacKeeper.

arrow

Execute o aplicativo

Clique em "Continuar"

Clique em "Instalar"

Sua versão do macOS é anterior ao OS 10.11. Sugerimos que você instale o MacKeeper 4 para corrigir os problemas de limpeza, privacidade e segurança em seu macOS.