MacStealer visa informações confidenciais

De acordo com os pesquisadores da Uptycs, Shilpesh Trivedi e Pratik Jeware, um novo malware para roubo de informações chamado MacStealer tem como alvo o sistema operacional macOS da Apple para obter informações confidenciais de dispositivos comprometidos. O malware usa o Telegram como uma plataforma de comando e controle (C2) para exfiltrar dados e afeta principalmente as versões do macOS Catalina e posteriores em execução nas CPUs M1 e M2. Os pesquisadores observaram que o MacStealer pode extrair documentos, cookies do navegador da vítima e informações de login. Inicialmente vendido por US$ 100 em fóruns de hackers online, o MacStealer ainda está em desenvolvimento, e os autores do malware planejam adicionar recursos para capturar dados do navegador Safari da Apple e do aplicativo Notes.

O MacStealer é distribuído como um arquivo DMG (weed.dmg) e, quando executado, abre um prompt de senha falsa para coletar senhas sob o pretexto de buscar acesso ao aplicativo Configurações do sistema. O malware pode extrair dados, senhas e informações de cartão de crédito do iCloud Keychain de navegadores como Google Chrome, Mozilla Firefox e Brave. Ele também oferece suporte para coletar arquivos, imagens, arquivos e scripts Python do Microsoft Office.

Outras ferramentas de malware para roubo de informações que surgiram recentemente incluem o HookSpoofer, que é um malware baseado em C# que vem com recursos de keylogging e clipper e transmite os dados roubados para um bot do Telegram. Outro exemplo é o Ducktail, um malware de roubo de cookies de navegador que também usa um bot do Telegram para exfiltrar dados. Para mitigar essas ameaças, os especialistas aconselham manter os sistemas operacionais e o software de segurança atualizados, evitar o download de arquivos ou clicar em links de fontes desconhecidas e ficar atento quando se trata de phishing e outras táticas de engenharia social.

É um mito que os computadores Mac não são alvo de malware?

Sim, é um mito que os computadores Mac não sejam alvo de malware. Embora seja verdade que o macOS é tradicionalmente considerado mais seguro que o Windows, os Macs ainda são vulneráveis a ataques de malware. Nos últimos anos, houve um aumento no número de ataques de malware em computadores Mac. Malware como adware, cavalos de Tróia, ransomware e ladrões de informações são todos conhecidos por atingir o macOS.

Na verdade, o sistema operacional Mac foi alvo de vários ataques de malware de alto perfil no passado, incluindo o Flashback Trojan, que infectou mais de 600.000 Macs em 2012. Em 2019, pesquisadores de segurança descobriram uma nova variedade de malware chamada OSX.ThiefQuest , que era capaz de roubar arquivos, dados de carteira de criptomoedas e até mesmo senhas de Macs infectados.

Embora o macOS inclua recursos de segurança integrados, como Gatekeeper e XProtect, que ajudam a proteger contra malware, eles não são infalíveis. É essencial manter seu sistema operacional e software de segurança atualizados e evitar baixar arquivos ou clicar em links de fontes desconhecidas para reduzir o risco de infecções por malware.