O macOS está sendo visado por mais uma gangue de cibercriminosos. Um novo malware chamado MacStealer usa o sistema operacional macOS da Apple para desviar informações confidenciais de dispositivos comprometidos, roubando dados e senhas das chaves do iCloud.
Malware MacStealer
Apelidado de MacStealer, esse malware é a uma ameaça recente que usa o Telegram como uma plataforma de comando e controle (C2) para exfiltrar dados. O novo malware afeta principalmente dispositivos que executam versões do macOS Catalina e posteriores em CPUs M1 e M2.
De acordo com um relatório dos pesquisadores Shilpesh Trivedi e Pratik Jeware da Uptycs (Via: The Hacker News), esse malware tem a capacidade de roubar documentos, cookies do navegador da vítima e informações de login.
Anunciado pela primeira vez em fóruns de hackers online no início do mês, ainda é um trabalho em andamento, com os autores do malware planejando adicionar recursos para capturar dados do navegador Safari da Apple e do aplicativo Notes. Em sua forma atual, o MacStealer foi projetado para extrair dados, senhas e informações de cartão de crédito do iCloud Keychain de navegadores como Google Chrome, Mozilla Firefox e Brave. Ele também oferece suporte para coletar arquivos, imagens, arquivos e scripts Python do Microsoft Office.
Ação
O método exato usado para entregar o malware não é conhecido, mas é propagado como um arquivo DMG (weed.dmg) que, quando executado, abre um prompt de senha falsa para coletar as senhas sob o pretexto de buscar acesso ao aplicativo Configurações do sistema. O MacStealer é um dos vários ladrões de informações que surgiram nos últimos meses e se soma a um já grande número de ferramentas semelhantes atualmente disponíveis.
Isso também inclui outro novo malware baseado em C # chamado HookSpoofer. Outro malware de roubo de cookies de navegador digno de nota é o Ducktail, que também usa um bot do Telegram para exfiltrar dados e ressurgiu em meados de fevereiro de 2023 com táticas aprimoradas para evitar a detecção.
O malware ladrão geralmente se espalha por diferentes canais, incluindo anexos de e-mail, downloads de software falsos e outras técnicas de engenharia social. Para atenuar essas ameaças, é recomendável que os usuários mantenham seu sistema operacional e software de segurança atualizados e evitem baixar arquivos ou clicar em links de fontes desconhecidas.
Manter seu dispositivo atualizado e com ferramentas de segurança para evitar essas ameças ainda é a melhor solução. Então, mantenha seu Mac atualizado!