29 de mar. de 2023

Cuidado com o MacStealer, o novo malware dedicado a roubar dados sensíveis do macOS

 Apesar de ser un dis sistemas mais seguros, o macOS não está imune e o malware MacStealer é a prova disso mesmo. Esta nova ameaça tem estado a ganhar força e a atacar os utilizadores do sistema da Apple, para lhes roubar dados sensíveis e muito importantes.

macOS Apple MacStealer malware dados

A Apple tem proteções no macOS para a quase totalidade dos problemas de segurança que são apresentados. A única para a qual não tem solução é mesmo para os seus utilizadores e para as asneiras que estes acabam por cometer quando estão distraídos.

É com esta certeza que o MacStealer ataca e procura ter acesso aos dados dos utilizadores. Depois de instalada a app Weed, ao executá-la pela primeira vez, esta irá pedir ao utilizador que coloque a sua palavra-passe do sistema, ficando assim com acesso pleno a todas as áreas macOS.

macOS Apple MacStealer malware dados

Este malware está ainda na sua fase inicial e está a ser vendido num fórum de hackers para qualquer utilizador. Por apenas 100 dólares é possível ter acesso a uma versão para ser usada pelos atacantes nas suas campanhas contra os utilizadores dos sistemas da Apple.

Do que é revelado, são muitas as versões do macOS onde o MacStealer pode ser usado e explorado. No fórum onde foi apresentado, era possível ler que tanto o macOS Catalina, Big Sur, Monterey e Ventura podiam ser atacados e os seus dados roubados.

macOS Apple MacStealer malware dados

Quanto informação que o MacStealer procura roubar, esta é também conhecida. O mais importante e aparentemente dado sensível é mesmo o conteúdo do Keychain, a área protegida do sistema da Apple onde muita informação está guardada.

  • Palavras-passe de contas, cookies e detalhes de cartões de crédito do Firefox, Chrome e Brave.
  • TXT, DOC, DOCX, PDF, XLS, XLSX, PPT, PPTX, JPG, PNG, CSV, BMP, MP3, ZIP, RAR, PY e arquivos DB
  • Extrair a base de dados de chaves (login.keychain-db) no formato codificado em base64
  • Recolhe informações do sistema
  • Recolhe informações de senha das Chaves
  • Coinomi, Exodus, MetaMask, Phantom, Tron, Martian Wallet, Trust wallet, Keplr Wallet e carteiras de criptomoedas Binance

Ao requerer a intervenção dos utilizadores, o MacStealer mostra-se como um perigo menor. Ainda assim, e caso entre no macOS, este é perigoso e complicado. Como sempre, os utilizadores devem ter cuidado e não instalar apps fora da loja da Apple e evitar colocar a sua password dentro das aos sen controlo.

Fonte: Pplware.