Apesar de sua reputação de segurança, os Macs ainda podem pegar vírus, e isso acabou de ser comprovado por um novo malware malicioso para Mac que pode roubar as informações do seu cartão de crédito e enviá-las de volta ao invasor, prontas para serem explorado. É um lembrete para ter cuidado ao abrir aplicativos de fontes desconhecidas.
O malware, apelidado de MacStealer, foi descoberto por Uptycs, uma empresa de pesquisa de ameaças. Ele aspira uma ampla gama de seus dados pessoais, incluindo o Chaveiro do iCloud banco de dados de senhas, dados de cartão de crédito, credenciais de carteira de criptomoeda, cookies de navegador, documentos e muito mais. Isso significa que há muito que pode estar em risco se ele se instalar no seu Mac.
O MacStealer inicia seus ataques usando um arquivo instalador chamado weed.dmg. Abrir isso inicia um prompt de senha falsa que coleta suas credenciais de login e as usa para acessar suas informações confidenciais, que são então compactadas e enviadas para um servidor controlado pelo hacker. Feito isso, os dados roubados são transmitidos aos interessados em um canal dedicado do Telegram.
Relacionado
- Como o macOS Sonoma pode consertar widgets - ou torná-los ainda piores
- Meu Mac receberá o macOS 14?
- Este conceito do macOS corrige a Touch Bar e a Dynamic Island
Felizmente, embora o MacStealer possa extrair o banco de dados do iCloud Keychain do seu Mac, ele não consegue extrair as senhas armazenadas nele. Isso ocorre porque o iCloud Keychain criptografa todos os dados que armazena. Como observam os invasores, sem a senha mestra de um usuário, obter essas senhas é “quase impossível”.
Vídeos recomendados
Como se proteger
No momento, os desenvolvedores do malware estão vendendo por US$ 100 por compilação, tornando-o relativamente acessível no mundo do malware como um serviço. De acordo com o desenvolvedor, o preço baixo se deve ao malware que não possui um painel de usuário e nenhuma funcionalidade de construtor, bem como seu status beta atual.
Infelizmente, parece que o agente da ameaça que está desenvolvendo o MacStealer tem mais algumas ideias que planeja incorporar em versões futuras. Isso inclui um drenador de carteira de criptomoeda, um painel de controle do usuário, a capacidade de os clientes gerarem novas construções e muito mais.
Se você deseja se proteger do MacStealer (e de outros malwares para Mac), você deve mantenha seu Mac atualizado com os patches mais recentes da Apple e permite apenas a instalação de aplicativos de fontes confiáveis (como a App Store oficial). Instalando um aplicativo antivírus também seria uma boa ideia, assim como usar um dos melhores gerenciadores de senhas para manter seus dados confidenciais bloqueados e criptografados.
Recomendações dos editores
- Revisão beta pública do macOS Sonoma: mais do que apenas protetores de tela
- A Apple acabou de dar aos jogadores de Mac um grande motivo para ficarem entusiasmados
- Esta exploração crítica pode permitir que hackers contornem as defesas do seu Mac
- O macOS é mais seguro que o Windows? Este relatório de malware tem a resposta
- A única coisa que a próxima versão do macOS precisa abordar
Atualize seu estilo de vidaO Digital Trends ajuda os leitores a acompanhar o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais perspicazes e prévias exclusivas.
