Usuários de Mac, cuidado! Software pirata pode liberar cavalo de Tróia 🦄
É um facto bem conhecido que cópias não autorizadas de software para plataformas Mac e PC contêm frequentemente código malicioso, o que pode resultar em riscos de segurança significativos. Estes riscos podem estender-se ao perigo não apenas de utilizadores individuais, mas também de organizações inteiras para as quais trabalham.
A utilização de software obtido ilegitimamente apresenta não apenas repercussões legais, mas também apresenta riscos de segurança significativos. Uma ilustração recente fornecida pela Kaspersky destaca esse fato, pois eles descobriram códigos maliciosos em vários aplicativos Mac “crackeados” disponíveis on-line, que podem parecer idênticos aos seus equivalentes legítimos, mas são projetados para explorar a inocência de usuários desavisados, como a conta do administrador. nome de usuário e senha, para transformar seus dispositivos em máquinas “zumbis” sob controle remoto de criminosos cibernéticos. Essas redes zumbis, conhecidas como botnets, consistem em múltiplos sistemas comprometidos, capazes coletivamente de executar ataques em grande escala, incluindo spam e ataques distribuídos de negação de serviço, nas mãos de criminosos cibernéticos.
A Kaspersky relata ter identificado malware em 35 softwares de edição de imagens e vídeos, mas também em ferramentas para recuperação de dados e análise de rede. Entre os aplicativos Mac nos quais o malware foi encontrado estão: Sketch , 4K Video Downloader Pro , Downie 4 , Wondershare UniConverter 13 e Aissessoft Mac Data Recovery.
Em vez de distribuir aplicativos na forma de imagens de disco, eles são frequentemente fornecidos como instaladores com extensão.PKG. Este formato apresenta uma vantagem para agentes mal-intencionados, pois permite a execução de scripts durante a instalação, que podem posteriormente realizar operações prejudiciais, como captura de credenciais administrativas, modificação de arquivos do sistema ou execução de comandos arbitrários.
Exemplo de script malicioso detectado em software pirata para Mac
Ao ser detectado pela Kaspersky, foi observado que o script malicioso é ativado imediatamente após a instalação, imitando o comportamento do processo do Windows Server por meio da execução de loops repetitivos. O fator inicial para esta atividade enganosa parece resultar de um arquivo designado intitulado “GoogleHelperUpdater.plist”, que pretende representar um mecanismo de atualização para determinados softwares da marca Google. Posteriormente, o malware aguarda ansiosamente por novas entradas de comandos originadas de um servidor remoto.
Além disso, além de ser detectado no macOS, a Kaspersky relatou a distribuição de software malicioso utilizando táticas comparáveis em computadores Windows e também em dispositivos Android.
Uma compreensão abrangente dos vírus de computador e seu impacto nos sistemas macOS é essencial para os usuários. Para se proteger contra ameaças potenciais, é crucial permanecer vigilante ao baixar e instalar software. Ao contrário do malware tradicional, que não exige nenhuma ação do usuário além de visitar um site comprometido ou abrir um anexo de e-mail envenenado, o malware macOS deve ser baixado e executado com privilégios administrativos. Portanto, ao abster-se de conceder tais permissões, pode-se efetivamente mitigar o risco de infecção. É importante observar que confiar apenas em software antivírus pode proporcionar uma falsa sensação de segurança, pois nenhuma solução pode garantir proteção completa contra todas as ameaças possíveis.
*️⃣ Link da fonte: