Apesar de sua reputação de segurança, os Macs ainda podem pegar vírus, e isso acaba de ser comprovado por um novo malware malicioso para Mac que pode roubar suas informações de cartão de crédito e enviá-las de volta ao invasor, prontas para serem exploradas. É um lembrete para ter cuidado ao abrir aplicativos de fontes desconhecidas.
O malware, apelidado de MacStealer, foi descoberto pela Uptycs, uma empresa de pesquisa de ameaças. Ele coleta uma grande variedade de seus dados pessoais, incluindo o banco de dados de senhas do iCloud Keychain, dados de cartão de crédito, credenciais de carteira de criptomoeda, cookies de navegador, documentos e muito mais. Isso significa que há muito que pode estar em risco se ele se firmar no seu Mac.
O MacStealer inicia seus ataques usando um arquivo instalador chamado weed.dmg. Abri-lo inicia um prompt de senha falsa, que colhe suas credenciais de login e as usa para acessar suas informações confidenciais, que são então compactadas e enviadas para um servidor controlado pelo hacker. Feito isso, os dados roubados são transmitidos aos interessados em um canal dedicado do Telegram.
Felizmente, embora o MacStealer possa extrair o banco de dados do iCloud Keychain do seu Mac, ele não consegue extrair as senhas armazenadas nele. Isso porque as Chaves do iCloud criptografam todos os dados que armazenam. Como observam os invasores, sem a senha mestra de um usuário, obter essas senhas é “quase impossível”.
Como se proteger
No momento, os desenvolvedores do malware o estão vendendo por US$ 100 por compilação, tornando-o relativamente acessível no mundo do malware como serviço. De acordo com o desenvolvedor, o preço baixo se deve ao malware que não possui um painel de usuário e nenhuma funcionalidade de construtor, bem como seu status beta atual.
Infelizmente, parece que o agente da ameaça que está desenvolvendo o MacStealer tem mais algumas ideias que planeja incorporar em versões futuras. Isso inclui um drenador de carteira de criptomoeda, um painel de controle do usuário, a capacidade de os clientes gerarem novas construções e muito mais.
Se você deseja se proteger do MacStealer (e de outros malwares para Mac), mantenha seu Mac atualizado com os patches mais recentes da Apple e permita apenas a instalação de aplicativos de fontes confiáveis (como a App Store oficial). Instalar um aplicativo antivírus também seria uma boa ideia, assim como usar um dos melhores gerenciadores de senhas para manter seus dados confidenciais bloqueados e criptografados.
Recomendações dos editores
