Uma versão falsa de GTA 6 , assim como uma edição pirateada do Notion e outros softwares de produtividade estão sendo usados para distribuir vírus aos usuários de macOS. Uma vez instalado nos computadores da Apple , o malware é capaz de furtar logins, senhas e outros dados salvos na máquina.
O alerta sobre a praga foi feito pela MacPaw que, inclusive, encontrou a ameaça sendo distribuída como se fosse o CleanMyMac X, seu utilitário de otimização para a plataforma. Vídeos no YouTube , sites falsos e anúncios fraudulentos são os principais meios de distribuição do ataque, que visa usuários com pouco conhecimento em tecnologia .
Canais que parecem ter sido comprometidos também são um vetor. Aqui, os especialistas apontam a inserção de links para os softwares maliciosos nas descrições e comentários de vídeos já postados e com um bom número de visualizações, em uma tentativa de dar aparência de legitimidade aos sites perigosos. Criadores dedicados a conteúdo de tecnologia e música parecem ser os preferidos dos cibercriminosos.
-
Participe do GRUPO CANALTECH OFERTAS no Telegram
e garanta sempre o menor preço em suas compras de produtos de tecnologia.
-
De acordo com a Moonlock, braço de cibersegurança da MacPaw, os pacotes maliciosos podem trazer diferentes malwares conhecidos pela prática de roubo de dados no Mac, como o Atomic Stealer e o PSW Stealer. Além disso, foram encontradas também versões do AdLoad Adware, que como o nome indica, exibe anúncios em páginas da web e substitui propagandas legítimas por aquelas que geram renda para os bandidos.
Em todos os casos, o método de contaminação é semelhante, com o vírus sendo capaz de ultrapassar sistemas de segurança do macOS ao induzir o usuário a rodar um arquivo DMG. Quando o aplicativo é iniciado, é feita uma conexão com servidores maliciosos de IP russo, que baixam, os pacotes perigosos e os executam diretamente da memória do app, sem passar pelo crivo do sistema de arquivos do sistema operacional .
Como forma de obter as credenciais, os vírus ladrões de dados também exibem uma página de login ao usuário, na qual ele deve inserir a senha do sistema. Se bem sucedida, tal ação burla a última camada de proteção do macOS, dando acesso aos dados salvos na memória do sistema e possibilitando a extração pelos bandidos.
Segundo os especialistas em segurança, o ataque ainda é capaz de se estabelecer no computador, interceptando novas senhas ou informações sensíveis que sejam inseridas após a contaminação inicial. Como parte da campanha, também são roubados detalhes do hardware , a localização do usuário e perfis do sistema.
Roubo de identidade é o foco dos bandidos
A coleta de informações completas do macOS indica uma tentativa de roubo de identidade , com os criminosos não apenas tentando invadir serviços com as credenciais roubadas mas também ultrapassar medidas de segurança a partir da telemetria exibida. Como o golpe pede interação da vítima para funcionar, softwares de segurança também podem deixar passar a contaminação pelos vírus.
Porém, a atenção prévia ao download segue como principal aliado, principalmente diante das iscas usadas. Grand Theft Auto VI , por exemplo, ainda nem foi lançado , quanto mais em versão macOS, enquanto o Notion tem edições pagas que funcionam a partir de um serviço de assinaturas, contratadas por usuários profissionais e corporativos no site da própria plataforma.
Assim, o ideal é pesquisar antes de realizar o download de softwares e evitar apps piratas ou suspeitos . Fique atento, ainda, a links que prometam vantagens especiais no espaço de publicidade das ferramentas de busca e preste atenção nas permissões e telas de login exibidas na tela de forma aleatória, sem que tenham sido realizadas ações para motivar o pedido de credenciais.
Leia a matéria no Canaltech .
Trending no Canaltech:
- "Sol artificial" chega a 100 milhões de graus por 48 segundos
- Eclipse lunar e meteoro bola de fogo são registrados no RS
- As 50 piadas mais engraçadas do Google Assistente
- Fabricante chinesa cria CPU em 14 nm para IA 90% mais barato que GPUs
- 8 modelos de planilhas prontas para controle de gastos mensais
- 🤑 DESCONTÃO | Combo Galaxy Tab S9 FE e Buds FE em oferta imperdível