Cibercriminosos Utilizam GTA 6, Notion e Outros Meios para Capturar Senhas de Usuários de Mac
3 de Abril de 2024

Uma versão não autêntica de GTA 6, junto com uma edição não oficial do Notion e outros aplicativos voltados para produtividade, estão sendo utilizados como iscas para disseminar vírus entre usuários do macOS.

Após ser instalado nos sistemas da Apple, o malware tem capacidade de roubar logins, senhas e variadas informações armazenadas no dispositivo.

A equipe da MacPaw foi quem deu o alarme sobre este malware, identificando até mesmo tentativas de distribuição do mesmo como se fosse o CleanMyMac X, um de seus produtos voltados para otimização da plataforma.

YouTube, websites ilusórios e publicidade enganosa são os principais canais através dos quais estes ataques são veiculados, mirando usuários menos familiarizados com tecnologia.

Os canais que parecem ter sido hackeados também representam um risco.

Especialistas indicam a inserção de links mal-intencionados nas descrições e comentários de vídeos populares, tentando assim conferir um verniz de confiabilidade aos links maliciosos.

Os produtores de conteúdo focados em tecnologia e música são os principais alvos desses ciberdeliquentes.

Conforme informado pela Moonlock, o setor de cibersegurança da MacPaw, os pacotes maliciosos podem compreender uma variedade de malwares já conhecidos por furtar dados em Macs, como o Atomic Stealer e o PSW Stealer.

Foram detectadas também variações do AdLoad Adware que, como sugere o nome, introduz anúncios em websites e substitui propagandas legítimas por outras que beneficiam financeiramente os criminosos.

Em todas as instâncias, a forma de infecção é similar, com o vírus conseguindo contornar as barreiras de segurança do macOS ao persuadir o usuário a abrir um arquivo DMG.

Ao inicializar o aplicativo, é estabelecida uma conexão com servidores mal-intencionados de IP russo, que então transferem e executam os pacotes perniciosos diretamente na memória do aplicativo, sem precisar interagir com o sistema de arquivos do OS.

Para capturar as credenciais, os malwares também induzem o aparecimento de uma página de login, onde a senha do sistema é requisitada ao usuário.

Se a tentativa for bem-sucedida, essa ação consegue desviar da última defesa do macOS, permitindo o acesso aos dados armazenados na memória do sistema para subsequente extração pelos criminosos.

De acordo com experts em segurança, o ataque pode ainda se firmar no computador, capturando novas senhas ou informações confidenciais que sejam adicionadas após a infecção inicial.

Informações sobre o hardware, localização do usuário e perfis do sistema também são alvos da campanha criminosa.

A coleta abrangente de informações do macOS sinaliza uma clara tentativa de roubo de identidade, com os criminosos busvando não apenas acessar serviços com as credenciais furtadas, mas também contornar protocolos de segurança utilizando a telemetria coletada.

Visto que o esquema exige interação da vítima para ser eficaz, medidas de segurança tradicionais podem não detectar a invasão.

Portanto, a vigilância antes de efetuar downloads continua sendo a principal medida de defesa, especialmente contra iscas como uma suposta versão de Grand Theft Auto VI - que ainda nem foi lançada, quanto mais numa versão para macOS - ou do Notion, que opera com um modelo de assinatura para usuários profissionais e empresariais diretamente no site oficial.

Dessa forma, é recomendável pesquisar antes de baixar qualquer programa e evitar aplicativos pirateados ou duvidosos.

Mantenha-se alerta a links que ofereçam vantagens implausíveis em anúncios ou resultados de busca e esteja atento a solicitações de login e permissões que surgirem de modo inesperado, sem que ações específicas tenham sido realizadas para tal.

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...