Por mais que a maioria dos usuários de Mac afirme não precisar de um antivírus, mais de 150 mil usuários fizeram o download do Sophos Anti-Virus for Mac Home Edition, software de proteção grátis para a plataforma da Apple lançado no início de novembro.

Agora, a companhia divulgou uma lista das ameaças mais comuns encontradas no Mac OS: de um total de aproximadamente 50 mil amostras de malware, a maior parte não oferece riscos aos usuários, pois foi desenvolvida para atacar PCs com Windows.

Imagem: Sophos

No topo do ranking, está o Mal/ASDFDldr-A, malware específico para Windows que aparece disfarçado de músicas de artistas famosos, como Lady Gaga e Madonna. Conforme o The Register, uma vez rodando sob o sistema da Microsoft, a ameaça faz com que o Windows Media Player redirecione o usuário a uma página maliciosa ao invés de executar a suposta canção.

A lista ainda exibe vários ataques baseados em Java, sendo que a maior parte deles fica encubada nos Macs até chegar a um PC Windows para, então, efetuar o download de outros arquivos maliciosos. De acordo com a Sophos, porém, esse tipo de ameaça pode ser facilmente adaptada para baixar ameaças para Mac.

O ranking da Sophos evidencia que ainda não existem muitos malwares para Mac, o que não significa que seus usuários estão completamente seguros. Desprotegidos, podem espalhar malwares para computadores rodando Windows, além de tornarem-se alvo de ataques futuros. “Se usuários de Mac não se defenderem corretamente, eles serão cada vez mais percebidos como um alvo fácil para os cibercriminosos”, afirma Graham Culey, consultor sênior de tecnologia da Sophos, no blog da companhia.

Códigos maliciosos específicos para Mac aparecem no final da lista, com menos de 1% das ocorrências. Um deles é o cavalo-de-troia Jahlav, descoberto em 2009, que se disfarça de um suposto plugin ActiveX  necessário para visualizar algum vídeo. Uma vez infectado pelo malware, o sistema passa a se conectar periodicamente a um site que coleta dados para fins maliciosos.

Outro exemplo é o DNS Changer, que chega disfarçado de um pacote de codecs e muda as configurações de DNS da máquina, redirecionando o usuário a sites falsos e roubando dados pessoais.