Este novo malware perigoso para Mac rouba suas informações de cartão de crédito | ENBLE
Novo malware perigoso para Mac rouba informações de cartão de crédito | ENBLE
As pessoas gostam de pensar que os Macs da Apple são mais ou menos invulneráveis aos vários vírus e trojans que afetam os PCs com Windows, mas isso está longe da verdade. Isso acaba de ser demonstrado de forma adequada pelo surgimento de uma nova variedade de malware que tenta roubar todas as suas senhas, dados de cartão de crédito e muito mais.
A descoberta foi feita pela empresa de segurança SentinelOne, que nomeou o malware de MetaStealer. De acordo com a SentinelOne, o MetaStealer tem o potencial de enganar você a fornecer informações vitais que podem causar uma grande quantidade de danos, e ele tem uma maneira nefasta de conseguir o que quer.
A SentinelOne observa que os autores do MetaStealer parecem estar direcionando proprietários de empresas que estão executando o sistema operacional macOS da Apple, fingindo ser potenciais clientes para ganhar sua confiança e enganá-los a instalar o malware. Isso sugere um alto nível de determinação e coordenação por parte dos criadores do MetaStealer.
Por exemplo, a SentinelOne citou um proprietário de empresa que foi enganado por alguém fingindo ser um cliente interessado. “O homem com quem eu estava negociando no trabalho na semana passada me enviou um arquivo zip protegido por senha contendo este arquivo DMG, o que achei um pouco estranho”, observaram.
“Contra o meu melhor julgamento, montei a imagem no meu computador para ver seu conteúdo”, continuaram. “Ele continha um aplicativo disfarçado de PDF, que não abri e foi quando percebi que ele era um golpista”.
- A Apple apresenta novos planos do iCloud+ com 6TB e 12TB de armazen...
- A Apple adiciona camadas de armazenamento de 6TB e 12TB ao iCloud+
- A Apple adiciona camadas de armazenamento do iCloud+ de 6TB e 12TB ...
A SentinelOne afirma que o MetaStealer muitas vezes se disfarça como um arquivo PDF, embora na verdade seja um instalador DMG. Seus nomes de arquivos incluíram “AnimatedPoster.dmg”, “AdobeOfficialBriefDescription.dmg” e “Advertising terms of reference (MacOS presentation).dmg”, todos na tentativa de parecerem legítimos.
Roubando suas senhas
Uma vez que o MetaStealer está sendo executado em um Mac, ele tenta reunir o máximo de informações possível. A análise da SentinelOne identificou trechos de código para “extrair o chaveiro, extrair senhas salvas e buscar arquivos”. O chaveiro de um Mac contém logins salvos, informações de cartão de crédito, chaves de criptografia e outros dados extremamente sensíveis, portanto, perder seu conteúdo pode ser catastrófico. Algumas amostras também parecem visar os aplicativos Telegram e Meta, dando ao MetaStealer seu nome.
O MetaStealer é construído usando binários Intel x86_64, o que significa que foi projetado para ser executado em Macs baseados em Intel. A Apple começou a substituir esses Macs em 2020 por seus próprios Macs com silício da Apple. No entanto, ela incluiu um aplicativo de tradução chamado Rosetta no macOS, que permite que os usuários executem automaticamente aplicativos Intel nos Macs com silício da Apple. Isso significa que ter um chip mais novo projetado pela Apple não necessariamente protege seu Mac do MetaStealer.
A SentinelOne afirma que 2023 viu uma “explosão de infostealers visando a plataforma macOS” e o MetaStealer é apenas o mais recente de uma longa lista de novas variedades de malware direcionadas diretamente aos clientes da Apple. Isso significa que é mais importante do que nunca manter seu Mac seguro, evitar o download e a execução de aplicativos suspeitos e usar um aplicativo antivírus para afastar as ameaças digitais.
