Uma versão falsa de
GTA 6

, assim como uma edição pirateada do Notion
e outros softwares de produtividade estão sendo usados para distribuir vírus aos usuários de macOS. Uma vez instalado nos computadores da Apple
, o malware
é capaz de furtar logins, senhas e outros dados salvos na máquina.

O alerta sobre a praga foi feito pela MacPaw que, inclusive, encontrou a ameaça sendo distribuída como se fosse o CleanMyMac X, seu utilitário de otimização para a plataforma. Vídeos no YouTube
, sites falsos
e anúncios fraudulentos
são os principais meios de distribuição do ataque, que visa usuários com pouco conhecimento em tecnologia
.

Canais que parecem ter sido comprometidos
também são um vetor. Aqui, os especialistas apontam a inserção de links para os softwares maliciosos nas descrições e comentários de vídeos já postados e com um bom número de visualizações, em uma tentativa de dar aparência de legitimidade aos sites perigosos. Criadores dedicados a conteúdo de tecnologia e música parecem ser os preferidos dos cibercriminosos.

–
Participe do GRUPO CANALTECH OFERTAS no Telegram
e garanta sempre o menor preço em suas compras de produtos de tecnologia.
–

De acordo com a Moonlock, braço de cibersegurança da MacPaw, os pacotes maliciosos podem trazer diferentes malwares conhecidos pela prática de roubo de dados no Mac, como o Atomic Stealer e o PSW Stealer. Além disso, foram encontradas também versões do AdLoad Adware, que como o nome indica, exibe anúncios em páginas da web e substitui propagandas legítimas por aquelas que geram renda para os bandidos.

Em todos os casos, o método de contaminação é semelhante, com o vírus sendo capaz de ultrapassar sistemas de segurança do macOS ao induzir o usuário a rodar um arquivo DMG. Quando o aplicativo é iniciado, é feita uma conexão com servidores maliciosos de IP russo, que baixam, os pacotes perigosos e os executam diretamente da memória do app, sem passar pelo crivo do sistema de arquivos do sistema operacional
.

Como forma de obter as credenciais, os vírus ladrões de dados também exibem uma página de login
ao usuário, na qual ele deve inserir a senha do sistema. Se bem sucedida, tal ação burla a última camada de proteção do macOS, dando acesso aos dados salvos na memória do sistema e possibilitando a extração pelos bandidos.

Segundo os especialistas em segurança, o ataque ainda é capaz de se estabelecer no computador, interceptando novas senhas ou informações sensíveis que sejam inseridas após a contaminação inicial. Como parte da campanha, também são roubados detalhes do hardware
, a localização do usuário e perfis do sistema.

Roubo de identidade é o foco dos bandidos

A coleta de informações completas do macOS indica uma tentativa de roubo de identidade
, com os criminosos não apenas tentando invadir serviços com as credenciais roubadas mas também ultrapassar medidas de segurança a partir da telemetria exibida. Como o golpe pede interação da vítima para funcionar, softwares de segurança também podem deixar passar a contaminação pelos vírus.

Porém, a atenção prévia ao download segue como principal aliado, principalmente diante das iscas usadas.
Grand Theft Auto VI

, por exemplo, ainda nem foi lançado
, quanto mais em versão macOS, enquanto o Notion tem edições pagas
que funcionam a partir de um serviço de assinaturas, contratadas por usuários profissionais e corporativos no site da própria plataforma.

Assim, o ideal é pesquisar antes de realizar o download de softwares e evitar apps piratas ou suspeitos
. Fique atento, ainda, a links que prometam vantagens especiais no espaço de publicidade das ferramentas de busca e preste atenção nas permissões e telas de login exibidas na tela de forma aleatória, sem que tenham sido realizadas ações para motivar o pedido de credenciais.

Leia a matéria no Canaltech
.

Trending no Canaltech: