Hacker introduz um cabo Lightning que pode carregar o LockScream para roubar senhas do Mac

Lembra quando falamos sobre as possíveis ameaças à segurança por trás do uso do carregador de outra pessoa ? Bem, o mesmo desenvolvedor que revelou uma falha na segurança da Apple em agosto de 2018 agora está de volta com gadgets totalmente desenvolvidos para interceptar a senha da tela de bloqueio. Embora não esteja claro quando exatamente esses gadgets chegarão ao mercado, é óbvio que a senha do seu Mac não é tão segura quanto você gostaria.

Use esta entrada como um material educacional que pode ajudá-lo a aprender mais sobre vários atores que ameaçam a segurança da senha do Mac. Além disso, não se esqueça de aplicar pelo menos as medidas de segurança mais básicas para evitar hackers maliciosos.

Quem é o MG?

MG é um pesquisador de segurança que revelou algumas falhas de segurança da Apple há algum tempo. O hacker tem seu próprio site , onde ele publica as informações mais recentes sobre vários projetos. Como se poderia esperar, pouco se sabe sobre os detalhes pessoais desse pesquisador, mas um de seus mais recentes projetos está causando preocupação aos especialistas em segurança por causa de sua aplicação. O projeto é chamado de cabo O.MG e é o cabo USB que pode interceptar a senha da tela de bloqueio.

O que é o cabo O.MG?

O.MG Cable é um cabo USB personalizado principalmente para dispositivos Apple que explora as vulnerabilidades reveladas anteriormente. As vulnerabilidades são sobre o problema nos carregadores da Apple, que permitem que os hackers alterem o circuito interno de energia. Portanto, se os hackers puderem adicionar seu hardware aos cabos USB, eles poderão controlar o dispositivo ao qual o cabo está conectado. Em outras palavras, sua senha do Mac é apenas uma das muitas coisas que podem ser invadidas.

Como é o cabo O.MG Cable? Bem, parece com o seu cabo Lightning comum. Esse é o cabo USB comum que conecta o iPhone, iPod e iPad ao seu computador. Como a maioria dos cabos USB, ele pode ser usado para sincronização e carregamento. O que diferencia o O.MG Cable do cabo Lightning comum é um pequeno transceptor Wi-Fi incorporado ao hardware. Este transceptor pode funcionar como um cliente sem fio ou um ponto de acesso. Portanto, se alguém se conectar a esse transceptor, com o software certo, também poderá obter acesso ao seu computador.

A boa notícia é que existe um limite de distância para o O.MG Cable, e assim o hacker deve estar pelo menos a um raio de 100 metros do dispositivo em que está tentando invadir. Para acessar o dispositivo, os hackers precisam de um aplicativo para celular que também está sendo oferecido pela MG. O interessante desse projeto é que ele não parece que o hacker está lucrando muito com ele. É mais como se ele estivesse trabalhando nisso por puro interesse e curiosidade. De acordo com a publicação no blog que discute a O.MG Cable, o autor o chamou de "um projeto de lucro quase zero (provavelmente mais negativo)", portanto é muito improvável que o pesquisador esteja fazendo isso pelo dinheiro.

Cargas úteis potenciais

Escusado será dizer que o cabo pode ser usado para fornecer várias cargas úteis. Uma dessas cargas úteis pode roubar facilmente a senha do seu Mac, interceptando a senha da tela de bloqueio. Essa carga útil é chamada LockScream , e o invasor que a usa primeiro distrai o usuário enviando uma mensagem de texto aleatória. Enquanto o usuário está distraído do Mac, o hacker envia a carga através do cabo O.MG, e essa carga bloqueia a tela do Mac.

Como você sabe, para desbloquear a tela, é necessário digitar sua senha do Mac novamente. No momento em que você faz isso, essa carga intercepta a senha da tela de bloqueio. A partir daí, se você se afastar do computador por um momento, o hacker poderá usar a senha interceptada para desbloquear sua máquina e roubar informações pessoais confidenciais.

Além de roubar a senha do Mac, o O.MG Cable também pode ser usado para ataques em outros sistemas. Os pesquisadores apontaram que existem cargas úteis para os sistemas Ubuntu e Windows que também podem usar o cabo. E se isso não bastasse, esse cabo foi desenvolvido de maneira a permitir que o invasor permaneça oculto pelo maior tempo possível.

Pense nisso: quando você conecta um novo dispositivo ou cabo USB ao computador, a máquina geralmente informa sobre isso, enquanto tenta instalar os drivers que ajudam a executar o que estiver conectado a ele. O cabo O.MG, por outro lado, possui um recurso que permite evitar a enumeração USB e, portanto, o usuário afetado não é notificado sobre a nova conexão do dispositivo USB. Simplificando, o cabo possui um modo furtivo perfeitamente funcional .

Medidas de proteção

É óbvio que o criador da O.MG Cable nem sequer tenta escondê-lo. Portanto, alguns usuários podem se perguntar como isso pode afetar alguém quando essas atividades são realizadas ao ar livre.

O problema é que os usuários geralmente não empregam as medidas de segurança mais básicas para proteger suas senhas e outros dados confidenciais do Mac. Por exemplo, eles tendem a reutilizar as mesmas senhas repetidamente, em vez de empregar um aplicativo poderoso que as protege com um forte algoritmo de criptografia.

Além disso, os usuários geralmente são crédulos demais, pois não acreditam que possam ser o próximo alvo de um ataque perigoso de hackers. Eles costumam esquecer que qualquer tipo de informação pode ser valiosa no mercado sombrio. Consequentemente, os usuários não compreendem a importância de usar apenas produtos oficiais que são totalmente compatíveis com seus dispositivos. Portanto, se você estiver comprando um novo cabo, verifique se ele é da loja oficial! Além disso, tenha cuidado ao usar os carregadores de outras pessoas e evite deixar o dispositivo sem vigilância em uma cafeteria ou em outros espaços públicos ao correr para o banheiro.

Estes são os pequenos constituintes do seu dispositivo e a segurança das suas informações pessoais. Esteja ciente de seu entorno e certifique-se de exercer bons hábitos de segurança cibernética. Se você quiser saber mais sobre possíveis problemas de segurança cibernética, confira nossa entrada aqui sobre os sete grandes erros de segurança que as pessoas cometem todos os dias.

Por Foley
December 10, 2019
Mac Malware
Portuguese
December 10, 2019
Mac Malware

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

4 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.