Os Macs estão sob ataque de uma nova variante do malware XLoader, reescrito para rodar nativamente nos melhores MacBooks. Esta versão maliciosa disfarça-se como um aplicativo produtividade chamado “OfficeNote” e tem como objetivo roubar dados sensíveis dos utilizadores. A melhor forma de se proteger é evitar a instalação de software de fontes não oficiais e utilizar um software antivírus confiável.
Um novo variant do malware XLoader, conhecido por atacar Windows PCs, está agora a afetar os utilizadores de Mac. O XLoader tem estado ativo desde 2015, mas só recentemente foi detetada uma variante para macOS. No entanto, esta versão era distribuída como um programa Java, o que limitava a sua capacidade de funcionar em Macs. Agora, uma nova versão do XLoader, escrita em linguagens de programação C e Objective C e com uma assinatura de desenvolvedor da Apple, foi detetada, de acordo com uma publicação de blog da empresa de cibersegurança SentinelOne.
Neste artigo vão encontrar:
Os hackers encontraram uma forma engenhosa de enganar os utilizadores de Mac e fazer com que instalem esta nova versão do XLoader. Ao contrário do passado, em que o malware era distribuído como um anexo em emails de phishing, agora faz-se passar por uma aplicação de produtividade chamada “OfficeNote”.
Esta nova versão do XLoader é incluída num ficheiro de instalação da falsa aplicação de produtividade OfficeNote. Embora tenha sido assinado com uma assinatura de desenvolvedor em julho deste ano, a Apple já revogou essa assinatura. Infelizmente, os testes da SentienOne confirmaram que o scanner de malware XProtect da Apple não tem a assinatura necessária para impedir que esta aplicação maliciosa seja executada no seu Mac.
O XLoader é na verdade um serviço de malware que os hackers pagam aos seus criadores para usar em ataques. De acordo com publicações em fóruns de hacking na dark web, custa $199 por mês ou $299 por três meses para ter acesso a esta nova versão do XLoader para macOS, o que é muito mais caro do que a versão para Windows, que custa $59 por mês ou $129 por três meses.
Se um utilizador de Mac inocente fizer o download e tentar instalar a aplicação maliciosa OfficeNote, irá receber uma mensagem de erro que indica que o programa não pode ser instalado. Em vez disso, o malware XLoader será instalado no seu sistema e também irá implantar um agente de persistência para que possa permanecer indetetado num Mac infetado.
A partir daí, o XLoader tenta roubar palavras-passe e outros dados sensíveis da área de transferência do utilizador no macOS. Também visa os navegadores Google Chrome e Mozilla Firefox para roubar cookies e outros dados armazenados no navegador, mas, tal como outros malwares de roubo de informações em Macs, ignora o Safari.
Para se proteger de aplicações maliciosas em Mac, evite instalar software de fontes não oficiais online. Em vez disso, utilize a Mac App Store ou os sites de desenvolvedores de confiança que têm um histórico de produção de software seguro.
Embora o seu Mac tenha um software de segurança incorporado como o XProtect e o Gatekeeper, também é aconselhável instalar e utilizar um dos melhores programas antivírus para Mac para uma proteção adicional. Os programas antivírus de terceiros para Mac são atualizados com mais frequência, o que pode ajudar a protegê-lo contra vírus que o XProtect ou o Gatekeeper possam não detetar.
Agora que existe uma nova versão do XLoader especialmente desenvolvida para macOS disponível para hackers alugarem online, é de esperar que ocorram campanhas semelhantes no futuro, direcionadas a Macs vulneráveis.
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado! |
O AndroidGeek é um portal de partilha e divulgação ANDROID que surgiu como a evolução natural de vários projectos de sucesso que atingiram a sua maturidade e justificavam a existência de um portal onde toda a informação fosse aglomerada.
Post anterior