Se você tem produtos Apple, vai querer ouvir essa: um novo malware, chamado MacStealer, tem deixado usuários preocupados ao roubar dados e senhas das chaves do iCloud. O programa malicioso se utiliza do sistema operacional macOS para desviar informações confidenciais de dispositivos comprometidos. De acordo com o time de segurança da Uptycs, o vírus afeta, principalmente, versões do macOS Catalina e posteriores em CPUs M1 e M2.
Mas como funciona o MacStealer, afinal? A ameaça utiliza o Telegram como plataforma de comando e controle (C2) para roubar dados. Segundo a Uptycs, o malware pode desviar senhas, cookies e dados de cartões de crédito de diferentes navegadores, como Firefox, Google Chrome e Brave. Além disso, pode extrair vários tipos de arquivos, incluindo txt, doc, jpg e zip.
O relatório do time da Uptycs também mostra que o MacStealer ainda é um "trabalho em andamento". Anunciado em fóruns hackers no início de março, o malware vem recebendo melhorias por parte de seus criadores, que têm desenvolvido meios para que o vírus possa também coletar senhas e cookies do Safari, bem como anotações do aplicativo de notas.
Como se proteger
Por enquanto, ainda não está claro como o MacStelaer é introduzido aos usuários desavisados. Sabe-se apenas que ele é difundido como um arquivo DMG (weed.dmg) que, quando executado, abre um prompt de senha falsa. Esse prompt, no caso, tenta buscar acesso às configurações do sistema, mas tem como objetivo apenas coletar senhas das vítimas.
Depois de reunir os dados roubados, o MacStealer comprime tudo em um arquivo zip e o envia para o criador do malware, deletando todos as informações roubadas para esconder seus rastros. É quando acontece a transação final, entre a pessoa por trás do MacStealer e o indivíduo que o contratou.
A recomendação, portanto, é que os detentores de Mac mantenham seus dispositivos atualizados com os pacotes de segurança oferecidos pela Apple.
Fonte: Tecmundo.