Especialistas encontram novos ataques que miram usuários de MacBook. Pragas digitais miram usuários de macOS para roubar criptomoedas.
Creative Commons e Divulgação
As fabricantes de antivírus Trend Micro e Eset publicaram alertas sobre novos códigos maliciosos que estão mirando usuários do macOS, o sistema operacional da Apple usado em MacBooks e iMacs. Os programas são capazes de espionar o sistema e, em um dos casos, apresentar comportamento semelhante ao de um vírus de resgate.
O macOS é considerado um alvo muito menos comum para pragas digitais do que o Windows. O perfil das ameaças também é diferente: muitos dos programas maliciosos para macOS apenas mostram publicidade.
Mas esses ataques descritos pelos especialistas, que usam os vírus Gmera e ThiefQuest, são focados no roubo de informações. Ambos miram o roubo de carteiras virtuais ou senhas de serviços para gestão de criptomoedas, mas têm características diferentes.
Criminosos tentam manipular resultados de busca para distribuir vírus de macOS, alerta empresa
Apple alerta que cobrir webcam pode danificar a tela quando o notebook for fechado
Gmera
O Gmera, analisado pela Eset, é um ladrão de carteiras de criptomoeda. Ele também pode roubar cookies – que podem ser usados para fazer login em sites como lojas e redes sociais – e realiza capturas de tela do computador.
O ataque chamou a atenção por clonar o visual e a funcionalidade de um software legítimo para gerenciar criptomoedas, o Kattana. Os criminosos geraram versões falsificadas do Kattana com nomes como Cointrazer, Cupatrade, Licatrade e Trezarus.
Segundo o especialista Marc-Etienne M.Léveillé da Eset, é possível que as vítimas tenham sido abordadas individualmente pelos golpistas, que ofereciam o programa adulterado.
Site legítimo do software Kattana (esquerda) e site falso com a marca Licatrade. Site falso oferece apenas programa para macOS
Reprodução
Os programas tinham uma assinatura digital válida para facilitar o uso dos aplicativos. No macOS, programas que não possuem uma assinatura digital válida só podem ser executados com um método específico, o que dificulta a disseminação da praga digital.
A primeira versão do Gmera foi descoberta em setembro de 2019 pela Trend Micro. Na ocasião, o vírus se disfarçou de um programa para monitorar o mercado de ações.
ThiefQuest
De acordo com a Trend Micro, o ThiefQuest é um código malicioso em rápida evolução. Ele está sendo distribuído em versões piratas do macOS na internet.
A Apple não vende o sistema operacional separado dos computadores. Sendo assim, quem normalmente busca o macOS para download em fontes não oficiais é quem está tentando instalar o macOS em computadores comuns para criar os chamados “hackintosh”. Esse tipo de configuração não é autorizada pela Apple.
O ThiefQuest pode redirecionar sites de serviços para gerenciar carteiras de criptomoedas, levando os usuários para páginas clonadas que poderão roubar suas senhas.
A praga digital também é capaz de contaminar outros arquivos executáveis como um “vírus clássico”. Esse tipo de comportamento é incomum em códigos maliciosos modernos, mas aumenta a dificuldade para remover vírus em sistemas em que não há um antivírus instalado – como é muitas vezes o caso do macOS.
No entanto, a Trend Micro afirmou que o código apresenta erros e há casos em que os arquivos são alterados de forma incompleta ou contaminados duas vezes. Programadores com experiência nesse tipo de código não cometeriam esses erros, avaliou a empresa.
O código espião obedece a comandos de um servidor de controle e pode enviar arquivos do computador para os hackers ou atuar como um vírus de resgate. A Trend Micro alertou, no entanto, que a funcionalidade de vírus de resgate pode ser apenas um meio de disfarçar o verdadeiro propósito do vírus.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
Vírus espionam sistema operacional da Apple e roubam carteiras de criptomoedas
Meks Blog
- How Adding Slack Bot Boosted Our Culture of Appreciation 3 de julho de 2024Sweet Kudos is a Slack bot that enhances employee recognition, rewards, and celebrations within your team. It empowers team members to express gratitude and appreciation effortlessly by giving virtual Kudos. The post How Adding Slack Bot Boosted Our Culture of Appreciation appeared first on Meks.Dusan Milovanovic
- 10 Best Knowledge Base & Wiki WordPress Themes 2021 15 de setembro de 2021Running a successful online business requires an exceptional WordPress knowledge base theme that organizes documentation and helps customers. Customization options, intuitive navigation, unique layouts, and fast responsiveness are just some of the features you need. The following 10 WordPress wiki themes represent the best options for 2021 and beyond. Explore the full range to determine […]Dusan Milovanovic
- How to increase WordPress Memory Limit (quick fixes) 16 de junho de 2021Here is a post about how to increase the memory limit in WordPress. Allowed memory size exhausted error message showed up in your WordPress installation? No worries – this is one of the most common errors in WordPress. You can apply an easy fix by increasing the memory limit in your PHP. Table of Contents […]Dusan Milovanovic
- How to use (and why) WordPress sitemap plugin 1 de março de 2021Did you know that by knowing how to use the WordPress sitemap plugin you can significantly improve your site’s visibility and traffic? Although it isn’t mandatory to have a sitemap on your site, having one significantly improves the site’s quality, crawlability and indexing. All this is important for better optimization, which is why we wanted […]Ivana Cirkovic
- 22 free and premium podcast software for your show [2021 edition] 18 de janeiro de 2021You’re determined to start or improve your podcast but don’t know which podcast software to use to really make it stand out? We’ve got you! #podcasting Top 22 free and premium podcast software for your show #WordPressTips #podcasting The post 22 free and premium podcast software for your show [2021 edition] appeared first on Meks.Ivana Cirkovic
- Digital storytelling with WordPress – an all-in-one guide to make your web stories pop! 23 de novembro de 2020Wondering how to improve digital storytelling with WordPress and build more awareness and exposure of your business? Let our guide lead the way. The post Digital storytelling with WordPress – an all-in-one guide to make your web stories pop! appeared first on Meks.Ivana Cirkovic
- How to use WordPress autoposting plugin to improve your visibility and SEO? 10 de setembro de 2020Did you know you can use the WordPress autoposting plugin for your content efforts and improve not only your time management but your business and visibility as well? The post How to use WordPress autoposting plugin to improve your visibility and SEO? appeared first on Meks.Ivana Cirkovic
- How to create a personal branding site? Step-by-step DIY guide 15 de agosto de 2020Looking for ways and means to create a personal branding site? Well, look no further ’cause we’re giving away all the how-to’s to do it yourselves! The post How to create a personal branding site? Step-by-step DIY guide appeared first on Meks.Ivana Cirkovic
- Top 15 WordPress content plugins and tools to improve your visibility and rankings 16 de julho de 2020Let’s take a look at some of the must-have WordPress content plugins and tools to use to improve both your UX and rankings. The post Top 15 WordPress content plugins and tools to improve your visibility and rankings appeared first on Meks.Ivana Cirkovic
- WCEU 2020 recap – key takeaways from the biggest online WordPress conference 9 de junho de 2020Missed WCEU 2020 and all the exciting stuff from there? Here are all the key takeaways and main points to remember so, take notes! The post WCEU 2020 recap – key takeaways from the biggest online WordPress conference appeared first on Meks.Ivana Cirkovic
Add Comment