Desmascarando o malware enganoso que se faz passar pelas atualizações do Safari e do Chrome no seu Mac!
Mentes maliciosas que tentam obter dados de usuários sem seu conhecimento usam sua imaginação para atingir seus objetivos.
Ladrão atômico do macOS
O malware macOS Stealer e seus vários desenvolvimentos descobertos este ano têm como alvo Macs Intel como o Apple Silicon e são capazes de recuperar muitos dados de máquinas infectadas, como senhas, cookies, informações de cartão de crédito armazenadas pelos navegadores Google Chrome, Firefox e Brave, acesso a o chaveiro do macOS, dados vinculados a carteiras de criptomoedas, arquivos de texto nos formatos DOC, TXT, PDF, imagens nos formatos JPG, PNG, BMP, mas também arquivos compactados em MP3, ZIP ou RAR, bancos de dados, bem como arquivos do Microsoft Office suíte.
Escondido em atualizações falsas do Safari e do Chrome
Pequena novidade apontada pelos pesquisadores de segurança da Malwarebytes, os invasores desenvolveram uma nova abordagem chamada ClearFake que já havia sido implementada no Windows. O espírito malicioso tenta instalar uma atualização falsa do Safari ou do Chrome para infectar a máquina visada. Assim, um site pode exibir uma janela indicando que o usuário deve atualizar seu navegador antes de poder visualizar o conteúdo.
Se o design da atualização para Safari não engana muita gente (o ícone é muito desatualizado), o da versão Chrome é mais convincente. De qualquer forma, nunca concorde em atualizar um navegador por meio de canais que não sejam aplicativos e sites oficiais para evitar preocupações, mas alguns ainda podem ser pegos.
Como lembrete, os Macs estão cada vez mais sujeitos a violações de segurança e são um alvo popular para hackers. Portanto, é recomendável equipar-se com um antivírus Mac para melhor protegê-lo e verificar cuidadosamente a origem dos arquivos que você executa, especialmente se eles exigirem sua senha.
*️⃣ Link da fonte: