Se você procurasse por “Mac cleaner” no Google nos últimos dias, poderia encontrar dois anúncios no topo dos resultados que pareciam legítimos à primeira vista, mas escondiam um golpe que concedia acesso indevido ao Mac do usuário — ao menos é o que apuraram os pesquisadores do utilitário MacKeeper.
Por utilizarem endereços do Google Business, nenhum dos dois resultados aparentava ser malicioso de imediato.
Ambas as páginas seguiam o mesmo padrão: emulavam o site de suporte da Maçã e instruíam o usuário a abrir o Terminal para executar um comando que concedia acesso ao computador, sob a falsa promessa de liberar espaço de armazenamento no Mac. Isso, é claro, abre margem para a instalação de malwares.
Não ficou claro aos especialistas o que esses comandos fazem, já que a parte final foi propositalmente embaralhada. Ainda assim, os agentes têm permissão garantida para incorporar o que bem quiserem no computador.
O MacKeeper afirmou que, embora os anunciantes sejam legitimamente registrados na plataforma do buscador, relatou os anúncios maliciosos ao Google, que aparentemente já removeu esses links da página de resultados da busca “Mac cleaner”, como destacou o AppleInsider.
O que pode induzir o usuário ao erro aqui são as diversas camadas que não necessariamente provocam um estado de alerta. Afinal, o endereço é legítimo e a página imita muito bem uma oficial da Apple.
Sobre esse golpe, cabem algumas observações. A principal é manter sempre um estado de alerta ao executar comandos no Terminal sem compreender plenamente o que eles fazem. Além disso, ao acessar páginas supostamente oficiais da Apple, vale conferir o endereço — que, nesses casos, deveria começar com support.apple.com.