Fique alerta! Principais novas ameaças de malware direcionadas ao seu Mac!
Indivíduos que utilizam dispositivos Mac devem ter cautela neste momento, pois os profissionais de segurança cibernética descobriram dois malwares perniciosos em circulação que visam especificamente os sistemas Apple; um é um cavalo de Tróia e o outro é um ransomware.
É importante notar que, embora o macOS inclua certas medidas de proteção, como o recurso Gatekeeper integrado, ele ainda é suscetível a vulnerabilidades de segurança que exigem patches regulares por meio de atualizações de software, semelhantes a outros sistemas operacionais. Além disso, a crescente popularidade dos modelos Mac mais recentes, especialmente aqueles equipados com poderosos chips M, despertou o interesse de entidades cibercriminosas que procuram explorar o ecossistema Apple. Consequentemente, tem havido um aumento na prevalência de software malicioso direcionado ao macOS, incluindo casos em que os utilizadores podem acreditar que estão adequadamente protegidos. Por exemplo, recentemente, pesquisadores da SentinelOne, uma importante empresa de segurança cibernética, descobriram evidências do MetaStealer, um formidável malware
Malware no Mac: aplicativos infectados por um cavalo de Tróia
A Kaspersky, um respeitado fornecedor de soluções de segurança cibernética, detectou e relatou a presença de malware malicioso de cavalo de Tróia em vários programas de software, incluindo versões piratas de software comercial obtidas de fontes não autorizadas. Especificamente, descobriu-se que quarenta cópias adulteradas estavam comprometidas, entre as quais estão 4K Video Downloader Pro, Aiseesoft Mac Data Recovery, Aiseesoft Mac Video Converter Ultimate, AnyMP4 Android Data Recovery for Mac, Downie 4, FonePaw Data Recovery, Wondershare UniConverter 13, SQLPro Studio e Artstudio Pro.
Indivíduos que baixam determinados aplicativos gratuitamente e ilegalmente podem introduzir involuntariamente o Trojan proxy em seus dispositivos. Conseqüentemente, o malware utiliza a conectividade do indivíduo com a Internet para redirecionar o tráfego da Web para outros sistemas de computador. Esta variedade específica de malware pode ajudar os cibercriminosos a estabelecer redes de servidores proxy, bem como facilitar a perpetração de inúmeras atividades criminosas sob o disfarce da vítima. De modo geral, os dados trocados abrangem bens ilícitos, acesso não autorizado a sites corporativos e até mesmo casos de phishing.
Embora a identificação de software pirata possa parecer por vezes um desafio, existem certas características distintivas que os distinguem dos seus homólogos legítimos. Uma dessas características é o formato do arquivo; enquanto o software legítimo é normalmente vendido como arquivos de imagem de disco, o software pirata é baixado no formato de arquivo.pkg. É importante observar que este tipo de arquivo representa uma ameaça potencial, pois pode executar scripts antes e depois do processo de instalação. Para garantir ainda mais a segurança do seu dispositivo, é aconselhável examinar o código do script em busca de anomalias ou sinais de alerta. Em muitos casos, sabe-se que arquivos suspeitos residem no próprio pacote de instalação.
Malware no Mac: um ransomware preocupante
Surgiu a descoberta de uma ameaça formidável adicional, conforme evidenciado por um relatório publicado em 30 de novembro de 2023 pelo especialista em segurança cibernética Patrick Wardle. Intitulado “Novo ransomware direcionado para Mac descoberto”, o artigo destaca a identificação de uma nova variedade de ransomware chamada TurtleRansom, que é projetada especificamente para atingir sistemas macOS. Este software malévolo procura invadir a integridade dos dados armazenados nesses dispositivos, tornando-os inacessíveis aos usuários. Posteriormente, os perpetradores exigem pagamento através de meios extorsivos, obrigando as vítimas a ceder fundos em troca da recuperação do controlo sobre as informações comprometidas.
Apesar do potencial de infecção ser relativamente baixo, é importante notar que a Apple implementou diversas medidas para proteger os seus dispositivos. Especificamente, o recurso Gatekeeper impede a execução de software não autorizado em um Mac. Para que o TurtleRansom infecte um dispositivo, o usuário precisaria desativar intencionalmente essa medida de segurança e conceder permissão para a execução do código malicioso.
O surgimento do ransomware não deve ser descartado como um assunto insignificante. Apesar da atual falta de ameaça imediata à segurança dos sistemas macOS, é crucial que os utilizadores permaneçam vigilantes e atentos a potenciais sinais de infecção. Conforme observado pelo especialista em segurança cibernética Patrick Wardle, a presença do TurtleRansom serve como um lembrete de que ameaças ainda podem existir mesmo em plataformas aparentemente seguras como o macOS. Portanto, é fundamental que os usuários tenham cautela ao encontrar arquivos desconhecidos ou suspeitos para evitar serem vítimas de ataques maliciosos.
*️⃣ Link da fonte: