Os Macs da Apple são considerados relativamente mais seguros do que os sistemas Windows.
Isso continua sendo verdade, já que nos últimos meses, notamos inúmeros malwares e vulnerabilidades afetando laptops Windows.
No entanto, um malware stealer mostrou que os Macs novamente não são completamente imunes a ataques cibernéticos.
O malware, chamado Banshee, visa as extensões instaladas em seu Mac para obter acesso ilegal às suas senhas, criptomoedas e dados pessoais.
Ele afeta uma ampla gama de navegadores, incluindo Chrome e Safari.
Pesquisadores do Elastic Security Labs descobriram que o Banshee, um malware desenvolvido por hackers russos, funciona em sistemas macOS x86_64 e ARM64.
O malware está sendo vendido como um serviço para outros atores mal-intencionados por apenas $3.000, o que os pesquisadores consideram bastante barato em comparação a outros malwares disponíveis na dark web para criminosos.
A Apple tem uma infraestrutura rigorosa que impede atores mal-intencionados de mirar em seus dispositivos, mas hackers sempre encontram brechas.
Neste caso, são as extensões de navegador que você instala, seja um bloqueador de anúncios ou um rastreador de preços da Amazon.
"O Banshee Stealer visa uma ampla gama de navegadores, carteiras de criptomoedas e cerca de 100 extensões de navegador, tornando-o uma ameaça altamente versátil e perigosa", disse o Elastic Security Labs.
O malware tem como alvo vários navegadores web e carteiras de cripto, incluindo Safari, Google Chrome, Mozilla Firefox, Brave, Microsoft Edge, Vivaldi, Yandex, Opera, OperaGX, Exodus, Electrum, Coinomi, Guarda, Wasabi Wallet, Atomic e Ledger.
Uma vez que o malware entra no seu Mac, ele começa a roubar seus dados.
Ele pode pegar informações sobre o sistema e senhas do Keychain.
Ele também extrai dados de diferentes tipos de arquivos armazenados na sua área de trabalho e em seus documentos.
Além disso, ele possui truques para evitar detecção, como descobrir se está em um ambiente virtual e usar uma API para evitar Macs onde o russo é o idioma principal.
O relatório do Elastic Security Labs não entrou em detalhes sobre como o malware Banshee realmente infecta seu computador.
Mas é provável que utilize as mesmas táticas que vimos outros malwares de Mac e Windows usarem antes.
Isso geralmente envolve métodos sorrateiros como exibir pop-ups falsos que imitam aplicativos ou serviços legítimos.
Hackers costumam criar um senso de urgência, pressionando você a clicar em um link para "instalar uma atualização" ou "resolver um problema" imediatamente.
Claro, em vez de uma atualização, esse link instala o malware em seu sistema.
Também não está claro o quão disseminado este malware está, quais regiões ele está mirando ou a extensão do dano que causou até agora.
Entramos em contato com a Apple para um comentário sobre este artigo, mas não recebemos resposta antes do nosso prazo.
Embora não haja uma solução exata para prevenir o malware Banshee, as seguintes práticas computacionais podem ajudar a manter seu Mac seguro:
1) Limite e gerencie extensões de navegador: Seja seletivo sobre as extensões de navegador que instala.
Somente adicione extensões de desenvolvedores bem conhecidos e das quais realmente necessite.
Revise regularmente e gerencie suas extensões para garantir que não foram comprometidas ou não são mais necessárias.
Extensões com permissões excessivas ou que solicitam acesso a dados sensíveis devem ser removidas.
Confira nossas principais extensões de navegador para facilitar a vida.
2) Tenha cautela com downloads e links: Somente baixe softwares de fontes confiáveis, como a Mac App Store ou sites oficiais de desenvolvedores de confiança.
Desconfie de e-mails não solicitados ou mensagens que o incentivem a baixar ou instalar atualizações, especialmente se contiverem links.
Tentativas de phishing muitas vezes se disfarçam como notificações legítimas de atualização ou mensagens urgentes.
A melhor maneira de se proteger de clicar em links maliciosos que instalam malware é ter uma forte proteção antivírus instalada em todos os seus dispositivos.
Veja minhas escolhas para os melhores vencedores de proteção antivírus para 2024 para seus dispositivos Windows, Mac, Android e iOS.
3) Mantenha seu software atualizado: Certifique-se de que tanto o macOS quanto todos os aplicativos instalados estão atualizados.
A Apple frequentemente libera patches de segurança e atualizações que corrigem vulnerabilidades.
Ative atualizações automáticas para macOS e seus aplicativos para ficar protegido sem ter que verificar manualmente por atualizações.
Se precisar de mais ajuda, veja meu guia sobre como manter todos os seus dispositivos atualizados.
4) Use senhas fortes e únicas: Para proteger seu Mac contra malwares, é crucial usar senhas fortes e únicas para todas as suas contas e dispositivos.
Evite reutilizar senhas em diferentes sites ou serviços.
Um gerenciador de senhas pode ser incrivelmente útil aqui: Ele gera e armazena senhas complexas para você, tornando-as difíceis para os hackers decifrarem.
Ele também acompanha todas as suas senhas em um só lugar e as preenche automaticamente quando você faz login nas contas, então você não precisa lembrar delas.
Ao reduzir o número de senhas que você precisa lembrar, você é menos propenso a reutilizá-las, o que reduz o risco de violações de segurança.
Um ponto fraco sempre foram as extensões, e é aí que entra o malware Banshee.
Ele explora essas vulnerabilidades para roubar seus dados e dinheiro importantes.
Não existem etapas específicas para lidar com essa ameaça exata, mas aderir a bons hábitos computacionais pode ajudar muito.
Garanta que seus downloads sejam de fontes confiáveis, tenha cautela com anexos de email inesperados e pense cuidadosamente antes de instalar qualquer coisa.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...