Uma nova campanha de hackers direcionada a usuários de Mac está em andamento. É tão inteligente quanto devastador, por isso é aconselhável cautela: uma vez instalado, o malware é capaz de desviar senhas, arquivos confidenciais e até mesmo criptomoedas.
Os pesquisadores do Malwarebytes detectaram as travessuras de um site falso disfarçado de software CleanMyMac, uma ferramenta (completamente legítima) desenvolvida pela MacPaw que permite limpar adequadamente o seu Mac. O site fraudulento, cleanmymacos[.]org, parece a página oficial do aplicativo. Ele “simplesmente” pede aos visitantes que abram uma janela do Terminal e colem um comando para instalar o software.
Basta um comando para infectar seu Mac
Na realidade, este comando baixa e executa um script malicioso sem exibir nenhum alerta ou janela de instalação. Essa técnica, chamada “ClickFix”, é baseada em engenharia social: o próprio usuário lança o malware, o que possibilita contornar diversas proteções do macOS, como o Gatekeeper.
Uma vez instalado, o malware SHub Stealer coleta uma grande quantidade de informações confidenciais: senhas salvas em navegadores, dados do navegador (cookies, informações de preenchimento automático, etc.), conteúdo das chaves da Apple, sessões do Telegram, dados do iCloud, notas da Apple, histórico de pedidos, etc.
O malware também tem como alvo carteiras de criptomoedas, recuperando dados de inúmeras extensões e aplicativos (MetaMask, Exodus, Ledger Live, Trezor, etc.). O SHub Stealer também pode integrar backdoors em determinados aplicativos de carteira criptografada. Cada vez que a carteira é aberta, o malware pode enviar aos invasores a senha ou frase de recuperação.
Finalmente, o programa instala um agente persistente disfarçado de serviço de atualização do Google. Este reinicia automaticamente a cada conexão e pode receber comandos remotos. Para evitar esse pesadelo, a regra básica é esta: software legítimo raramente exige que você cole um comando no Terminal para ser instalado. Este tipo de procedimento existe para certas ferramentas destinadas a desenvolvedores ou usuários avançados, mas é incomum para uma aplicação pública em geral.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.
Fonte :
Malwarebytes