Os hackers estão a aproveitar uma nova campanha de malware para Macs, na tentativa de roubar senhas, criptomoedas e outros dados sensíveis. Segundo o BleepingComputer, essa nova cepa de malware foi apelidada de “Realst” pelo pesquisador de segurança que a descobriu e está sendo espalhada por meio de jogos falsos de blockchain.
Para enganar as potenciais vítimas a instalar esses jogos maliciosos, os cibercriminosos por trás dessa campanha estão promovendo-os nas redes sociais e também a usar mensagens diretas para partilhar os códigos de acesso necessários. No entanto, esses códigos de acesso têm outro propósito: permitir que os hackers avaliem os alvos e decidam quem realmente vale a pena atacar.
Além de visar os Macs, essa campanha também infecta utilizadores do Windows com o malware RedLine Stealer, que possui funcionalidades semelhantes ao Realst. Independentemente de utilizar Mac ou Windows, é necessário ter cuidado ao instalar jogos de lojas não oficiais online, especialmente para aqueles que têm jovens jogadores em casa, pois eles podem facilmente infectar o computador com malware.
Roubando dados de navegadores e Apple Keychain
Após analisar 59 amostras diferentes do malware Realst, a empresa de segurança cibernética SentinelOne encontrou várias diferenças distintas entre elas. Seus pesquisadores de segurança também identificaram 16 variantes do malware e forneceram mais informações sobre elas em um novo post no blog.
Quando os utilizadores do Mac tentam instalar qualquer um dos jogos falsos de blockchain usados nessa campanha, os instaladores PKG ou os arquivos de disco DMG usados para distribuí-los contêm arquivos Mach-O maliciosos, mas nenhum jogo. Para burlar as medidas de segurança da Apple, os hackers responsáveis estão usando IDs de desenvolvedor da Apple válidos, embora agora revogados, para assinar seus instaladores.
Embora existam 16 variantes diferentes do malware Realst, todas elas visam navegadores populares como Firefox, Chrome, Opera, Brave Vivaldi e o aplicativo Telegram. Surpreendentemente, nenhuma das variantes analisadas pela SentinelOne atinge o Safari. O malware Realst é capaz de roubar senhas, cookies e outros dados sensíveis armazenados no navegador do utilizador, mas também busca por senhas salvas no Apple Keychain, que é o gerenciador de senhas próprio da Apple.
Surpreendentemente, os criadores do Realst já se prepararam para atacar Macs que executam o macOS 14 Sonoma, que ainda não foi lançado.
Como se proteger do malware para Mac
Quando se trata de se proteger do malware Realst, a única coisa que precisa fazer atualmente é evitar baixar jogos suspeitos online. No entanto, isso pode mudar quando outros cibercriminosos começarem a usar o Realst em seus ataques.
Por essa razão, é extremamente importante ter cuidado ao baixar novos programas para o seu Mac. Assim como acontece com os melhores iPhones, é melhor encontrar novos programas para o seu Mac na App Store da Apple, em vez de fazer download e instalá-los manualmente de qualquer lugar. Isso ocorre porque os aplicativos precisam passar por várias verificações de segurança antes de serem listados na App Store.
Embora a Apple inclua seu próprio software antivírus XProtect em cada computador que vende e os Macs também tenham um scanner de malware integrado chamado Gatekeeper, ainda é recomendável ter uma proteção extra. É aí que os melhores softwares antivírus para Mac podem ajudar, pois essas soluções de terceiros são atualizadas com mais frequência para manter seu Mac seguro contra as últimas cepas de malware.
Nos últimos anos, temos visto um aumento significativo na quantidade de malware projetado especificamente para atacar Macs. E, à medida que os melhores MacBooks e outros computadores da Apple continuam vendendo bem, essa tendência provavelmente continuará. Portanto, os utilizadores do Mac precisam começar a levar o malware tão a sério quanto seus colegas que usam Windows.
Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook e Twitter .
 Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado! |
