A empresa de segurança Guardz acaba de revelar um novo malware que pode ser usado por hackers para obter controle remoto de um Mac inseguro. O malware oculto de computação de rede virtual (HVNC) é direcionado especificamente para macOS e está disponível desde abril deste ano no Exploit, o principal fórum russo da dark web. Ele permite que os cibercriminosos obtenham e mantenham acesso não autorizado persistente ao computador Mac da vítima sem serem detectados, demonstrando o surgimento preocupante de um número crescente de ataques focados no macOS.
Embora os cibercriminosos tenham predominantemente projetado malware para atingir dispositivos Microsoft Windows em grande escala, eles agora estão desenvolvendo cada vez mais ferramentas para macOS. Essa mudança afeta diretamente as pequenas e médias empresas (PMEs), que amplamente utilizam dispositivos que rodam o macOS.
Entendendo o HVNC
O tradicional software Virtual Network Computing (VNC) permite que os usuários controlem remotamente outro computador em uma rede com permissão, sendo frequentemente usado para suporte técnico remoto. O HVNC é uma variação prejudicial dessa tecnologia, normalmente distribuída por meio de vetores de ataque, como anexos de e-mail, sites maliciosos ou kits de exploração.
Como mencionamos anteriormente, o HVNC para o macOS identificado pela Guardz está disponível desde abril deste ano, com atualizações feitas até 13 de julho, e foi testado em uma ampla variedade de versões do macOS de 10 a 13.2. Ele está sendo vendido a um preço vitalício de US$ 60 mil, com recursos adicionais disponíveis por uma taxa adicional de US$ 20 mil, oferecida por um membro ativo do fórum Exploit chamado RastaFarEye. O membro do fórum possui um histórico significativo de atividades maliciosas, tendo já desenvolvido uma variante do HVNC para Windows, entre outras ferramentas de ataque.
O malware opera secretamente, obtendo acesso sem solicitar permissão do usuário e ocultando sua presença para evitar a detecção pelas PMEs. Seus mecanismos de persistência garantem sua atividade contínua mesmo após reinicializações do sistema ou tentativas de remoção. Ele é utilizado principalmente para cometer roubo de dados, com foco na extração de informações confidenciais dos computadores dos funcionários, incluindo credenciais de login, dados pessoais, informações financeiras e muito mais. Essa combinação de dissimulação, persistência, roubo de dados e controle remoto torna o malware uma ferramenta muito potente nas mãos de agentes mal-intencionados.
Em julho deste ano, a Guardz anunciou a descoberta do malware ShadowVault, que foi construído com o propósito de roubar dados, marcando uma mudança real nas tendências das ameaças cibernéticas. Assim como a grande maioria dos malwares, o ShadowVault também trabalha silenciosamente em segundo plano.
Como proteger o seu Mac
A Apple possui proteções no macOS e regularmente lança patches de segurança por meio de atualizações do sistema operacional. Por isso, é crucial instalá-las sempre que estiverem disponíveis. Mesmo se você não estiver executando o macOS Ventura 13.5, e estiver utilizando uma versão mais antiga como Monterey ou Big Sur, é essencial procurar e instalar as atualizações de segurança fornecidas pela Apple para esses sistemas operacionais.
Além disso, é extremamente importante baixar softwares apenas de fontes confiáveis, como a App Store (que realiza verificações de segurança em seus aplicativos) ou diretamente do desenvolvedor. O malware muitas vezes se disfarça como software legítimo e é distribuído por e-mail ou através de fóruns e sites de software não seguros.
Leia Também:
MacStealer: Conheça o assustador Malware
Como manter os Macs mais seguros que o Windows (2023)?
Outra medida essencial é utilizar senhas fortes e ativar a autenticação multifator sempre que possível (evitando depender apenas de SMS para autenticação). Tenha cautela ao abrir links enviados para você e verifique a URL real passando o mouse sobre o link antes de clicar. É fundamental tomar precauções quando lidando com ameaças virtuais como essa. A segurança digital requer atenção e cuidado constantes.
Não esqueça de deixar seu comentário logo abaixo e participar do Sorteio do Mês! 🍎
😳😳