Pesquisadores de segurança publicaram um relatório detalhando a chegada de um novo malware que persegue dados confidenciais armazenados em seu Mac, incluindo senhas e dados de cartão de crédito. De acordo com a equipe de segurança da Uptycs , o malware “MacStealer” pode atacar Macs rodando macOS Catalina ou posterior, com chips Intel ou Apple M-series.
A Uptycs descobriu que o MacStealer pode obter senhas, cookies e dados de cartão de crédito dos navegadores Firefox, Google Chrome e Brave. Ele pode extrair vários tipos de arquivos diferentes, incluindo .txt, .doc, .jpg e .zip, e pode extrair o banco de dados KeyChain. De acordo com as informações que a Uptycs coletou na dark web, os fabricantes do MacStealer estão trabalhando na capacidade de coletar senhas e cookies do Safari, bem como dados no aplicativo Notes.
“O malfeitor usa um arquivo .DMG para espalhar o malware. Depois que um usuário executa o arquivo, ele abre um prompt de senha falsa para coletar senhas usando a seguinte linha de comando”, de acordo com o relatório da Uptycs. O MacStealer parece se propagar através de um arquivo executável “weed.dmg”. Quando o aplicativo “erva daninha” é iniciado, aparece um pop-up informando que “MacOS deseja acessar as preferências do sistema” e uma caixa abaixo que serve para o usuário inserir a senha da conta.
Depois disso, o MacStealer começa a trabalhar, reunindo os dados, compactando-os como um arquivo Zip, enviando-os ao fabricante do MacStealer e, em seguida, excluindo os dados roubados para ocultar seus rastros. O fabricante então entrega os dados para quem contratou o MacStealer.
Leia Também: É necessário antivírus para iPhone?
Leia Também: Como manter os Macs mais seguros que o Windows (2023)?
A Uptycs encontrou o MacStealer por meio de “caça na dark web”, onde o fabricante postou sobre as habilidades do MacStealer e sua disponibilidade para maus atores por US$ 100 por compilação. Não se sabe como o “weed.dmg” é distribuído pelo malfeitor, mas o arquivo DMG só precisa ser iniciado para que um Mac seja infectado. Por que o aplicativo descrito aqui é bastante fácil de evitar, não é difícil imaginar um hacker usando um aplicativo mais popular para divulgação.
Não está claro se o MacStealer foi registrado no banco de dados CVE.report , que rastreia vulnerabilidades e exposições, e a Apple não comentou sobre o malware. A Apple lançou atualizações para macOS Big Sur, Monterey e Ventura na segunda-feira, mas com base nas notas de segurança, essas atualizações não parecem incluir patches para MacStealer.
Ainda assim, a Apple lança patches de segurança por meio de atualizações do sistema operacional, por isso é uma boa ideia manter seu Mac atualizado. Quando precisar baixar um software, obtenha-o de fontes confiáveis, como a App Store (que faz verificações de segurança de seu software).
Leia Também: iPhone 15: O Que Esperar da Próxima Geração?
Leia Também: A mudança do iPhone de Lightning para USB-C pode ter um preço alto para a Apple em 2023
Não esqueça de deixar seu comentário logo abaixo e participar do Sorteio do Mês!