Usar um computador à distância é muito útil, especialmente para pessoas que trabalham em diferentes lugares. Isso significa que podemos usar um Mac que está em um escritório do outro lado do mundo a partir do nosso próprio Mac em casa, como se estivéssemos sentados bem na frente dele. Podemos até transferir arquivos entre os dois computadores. No entanto, o que é conveniente para nós também pode ser usado por pessoas mal-intencionadas, como hackers. Assim como nós podemos acessar um Mac remotamente, os hackers também podem acessar o nosso Mac e roubar informações ou instalar programas maliciosos, se tiverem a chance. Neste artigo, vamos explicar como descobrir se alguém acessou o seu Mac remotamente e o que você pode fazer para evitar isso.
Não há dúvida de que o macOS é muito seguro e que os usuários de Mac estão protegidos contra atores mal-intencionados de várias maneiras diferentes. Se você já ficou frustrado ao instalar um novo aplicativo pela necessidade de conceder permissão específica nas Configurações do Sistema para acessar arquivos e pastas e sua câmera ou gravar sua tela, você também terá entendido que essa inconveniência é um pequeno preço a pagar para manter seu Mac seguro. Essas permissões não são a única maneira de manter seu Mac a salvo de asintados hackers.
Existem inúmeras restrições sobre quais aplicativos podem ser baixados para o seu Mac, o que eles podem fazer uma vez instalados e uma variedade de configurações que você pode usar para controlar o acesso que eles têm.
A proteção de hardware inclui o chip de segurança T2 em Macs posteriores baseados em Intel e o enclave seguro em Macs com silício Apple. Tecnologia como o Gatekeeper e até mesmo o bom e antiquado firewall fazem um ótimo trabalho ao impedir o acesso não autorizado.
Ok Super Apple, mas o que isso significa?
Infelizmente, isso não significa que os Macs sejam à prova de invasões. Houve relatos de brechas de segurança em várias partes do sistema, incluindo o Gatekeeper, o Gerenciamento de Aplicativos e até mesmo nos componentes de hardware, como os chips Intel e a tecnologia Thunderbolt. Além disso, ao dar permissão para um aplicativo confiável, como o Zoom, acessar a câmera do seu Mac, você está confiando na segurança desse aplicativo para evitar possíveis ataques.
A noção de que os Macs são imunes a malware ou vírus é infelizmente falsa e foi desmentida em várias ocasiões.
Meu Mac pode ser acessado remotamente?
É possível acessar remotamente todos os Macs, o que pode ser benéfico. Existem muitas razões legítimas para querer fazer isso. Por exemplo, algumas pessoas usam um Mac mini como um servidor remoto e o acessam para controlá-lo. No entanto, a verdadeira preocupação é se o seu Mac pode ser acessado remotamente sem a sua permissão. Essa questão não tem uma resposta simples e todos devemos estar atentos a esse fato.
Como você saber se o seu Mac foi acessado remotamente?
Detectar se o seu Mac foi acessado remotamente não é uma tarefa simples. Às vezes, os sinais podem ser evidentes, como o movimento do ponteiro do mouse sem intervenção, ou a aparição de janelas pop-up suspeitas. Em casos extremos, você pode até receber uma mensagem de resgate de um hacker ou ser impedido de acessar seu próprio Mac. No entanto, na maioria das vezes, os sinais são mais sutis e requerem uma verificação cuidadosa:
O macOS geralmente alerta quando outro computador está acessando o seu através do compartilhamento de tela ou de arquivos. Portanto, se você receber uma mensagem desse tipo, é importante não ignorá-la. Além disso, outros softwares, como o TeamViewer, também podem informar se outro dispositivo está acessando seu Mac. Não ignore essas notificações.
2. A luz da sua câmera está acendendo quando você não a está usando?
Isso pode ser um sinal de que alguém está acessando remotamente o seu Mac. Se isso acontecer, é recomendável verificar as permissões de acesso à câmera nas Configurações do Sistema. Veja quais aplicativos têm permissão para acessar sua câmera e, se houver algum que você não reconheça, revogue sua permissão. Se você não usa o aplicativo ou não se lembra de tê-lo instalado, é melhor removê-lo completamente do seu Mac.
3. Seu Mac está mais lento do que o normal?
Se você notar que o seu Mac está operando mais lentamente do que o habitual, isso pode indicar que há processos em segundo plano sendo executados, possivelmente sem o seu conhecimento. Esses processos podem ser controlados por alguém que acessou seu Mac remotamente. É importante estar atento a esses sinais e investigar qualquer atividade suspeita para garantir a segurança do seu sistema.
4. Use o Monitor de Atividade para verificar os processos em execução
Para verificar os processos em execução no seu Mac, você pode usar o Monitor de Atividade. Este utilitário lista todos os processos em funcionamento, incluindo aqueles que podem ser acionados por malware ou utilizados para acessar remotamente o seu Mac. Embora muitos desses processos tenham nomes que não são facilmente identificáveis, o Monitor de Atividade pode ajudar a detectar qualquer atividade que esteja consumindo recursos do sistema de forma suspeita, o que pode ser indicativo de atividade maliciosa.
Para abrir o Monitor de Atividade, você pode simplesmente pesquisar por ele no Spotlight ou encontrá-lo na pasta Utilitários dentro da pasta Aplicativos.
Ao abrir o Monitor de Atividade, clique no cabeçalho da coluna “Rede” para visualizar os processos que estão utilizando a largura de banda da rede. Você pode ordenar esses processos com base na quantidade de largura de banda que estão consumindo.
Se você notar algum processo suspeito, pode ser uma boa ideia encerrar qualquer navegador da web em execução para facilitar a identificação de atividades não autorizadas na rede.
Para investigar mais a fundo, você pode pesquisar o nome do processo suspeito no Google para obter mais informações sobre ele. Se confirmar suas suspeitas, você pode selecionar o processo e clicar no botão “X” na barra de ferramentas para encerrá-lo. Em seguida, você deve remover o aplicativo que estava executando esse processo.
Você também pode repetir esse processo para verificar a atividade da CPU e da memória, o que pode ajudar a identificar qualquer comportamento anormal que esteja consumindo recursos do sistema.
O que fazer se o seu Mac tiver sido acessado remotamente
1. Desconecte-se da internet
Se o seu Mac tiver sido acessado remotamente, isso cortará esse acesso imediatamente. Se o intruso não instalou nenhum arquivo ou roubou nenhum dado, nenhum dano foi causado. Mas você ainda precisará descobrir como eles conseguiram ter acesso.
2. Varra o seu Mac em busca de malware
A única maneira de ter certeza de que um intruso não instalou nada desagradável é verificar seu Mac em busca de malware usando uma ferramenta especializada. Recomendamos o módulo de Remoção de Malware do CleanMyMac X.
Ele verifica seu Mac, procurando por adware, ransomware, mineradores de criptomoedas e outros malwares. Você pode escolher se deseja que ele execute uma varredura profunda, uma varredura mais equilibrada ou uma varredura leve clicando em Configurar. A varredura profunda é mais abrangente, mas também leva mais tempo.
Assim que o CleanMyMac X terminar a digitalização, ele informará se encontrou algo suspeito e permitirá que você o remova com um clique. Você pode baixar o CleanMyMac X gratuitamente aqui. Depois de fazer isso, siga os passos abaixo.
Primeiramente abra o CleanMyMac X e escolha Remoção de Malware na barra lateral.
Clique em Digitalizar.
Se a verificação encontrar algum malware, siga as instruções na tela para removê-lo.
3. Verifique e ajuste suas configurações de segurança e privacidade
Uma maneira pela qual alguém pode ter violado sua privacidade ao acessar remotamente seu Mac é alterando suas configurações de Privacidade e Segurança. Por exemplo, eles podem ter concedido permissões a aplicativos para acessar a câmera, o microfone ou até mesmo gravar a tela do seu Mac. Para verificar isso, abra as Configurações do Sistema e vá para a seção de Privacidade e Segurança. Explore cada seção uma de cada vez e revise as permissões e configurações para garantir que estejam de acordo com suas preferências.
4. Verifique itens e extensões de login
Outra área em que um intruso pode ter mudado as coisas está em Configurações do Sistema > Geral > Itens de Login. Ao instalar uma extensão e permitir que ela seja executada em segundo plano, eles podem ter tentado instalar malware no futuro ou roubar mais dados. Verifique quais itens de login e extensões de plano de fundo estão ativados e certifique-se de saber quais são e o que fazem. Se houver algum que pareça suspeito, desative-o.
Como evitar que seu Mac seja acessado remotamente
1. Desative o Login Remoto e o Gerenciamento Remoto
É muito útil poder fazer login para gerenciar seu Mac remotamente. No entanto, se você não precisa usar esses recursos, deve mantê-los desligados. Vá para Configurações do Sistema > Geral > Compartilhamento. Desative o Login Remoto e o Gerenciamento Remoto se estiverem ativos. Se você precisar usá-los e quiser mantê-los ligados, clique no ‘i’ e defina a segurança para que apenas os usuários que você especificar possam solicitar acesso ou fazer login remotamente.
2. Verifique as configurações do firewall no seu Mac e roteador
As configurações do firewall do Mac estão em Configurações do Sistema > Rede. Certifique-se de que o Firewall esteja configurado para. Em seguida, clique em Opções para configurar o acesso para conexões recebidas. Se você está preocupado com alguém acessando seu Mac remotamente, você pode bloquear todas as conexões recebidas. As configurações de firewall do seu roteador estarão em sua página de administração. O endereço IP para isso estará em seu manual ou em um adesivo na parte de trás ou na parte inferior. Também deve haver um nome de login e senha padrão. Depois de fazer login, procure as configurações do firewall.
3. Não se conecte a redes Wi-Fi públicas inseguras
Seu Mac deve avisá-lo se a rede à qual você está tentando se conectar não estiver segura. Não ignore o aviso. Conecte-se a uma rede diferente ou use seu telefone como um hotspot.
4. Mantenha o macOS atualizado
É possível que seu Mac tenha sido acessado remotamente por causa de uma falha no macOS, e essa falha foi corrigida em uma atualização recente. Ao manter o macOS atualizado, você pode ter certeza de que estará protegido assim que a correção estiver disponível
Os Macs são mais seguros e protegidos do que nunca, graças às recentes melhorias no macOS e às adições de hardware aos Macs com silício da Apple. No entanto, eles não são impenetráveis, e houve falhas relatadas nas tecnologias da Apple no passado recente. Se você está preocupado que seu Mac tenha sido acessado remotamente, há várias coisas que você pode fazer para verificá-lo. Siga os passos acima para descobrir com certeza e reparar qualquer dano que eles possam ter causado. Em seguida, siga as etapas para evitar que seu Mac seja acessado remotamente no futuro.