Os Macs da Apple historicamente têm sido menos visados por hackers do que dispositivos Windows, porém esta tendência está mudando.
Nos últimos meses, houve um aumento de malware visando especificamente o macOS, sem afetar os sistemas Windows.
Pesquisadores de segurança descobriram uma nova ameaça chamada "Cthulhu Stealer", que surgiu, se passando por apps populares para colher senhas e roubar dados de usuários do macOS.
A percepção de que Macs são intrinsecamente mais seguros está evoluindo conforme os cibercriminosos desenvolvem cada vez mais malware para o sistema operacional da Apple.
Embora os Macs ainda enfrentem menos ameaças no geral em comparação com PCs Windows, a diferença está diminuindo.
O malware Cthulhu Stealer tem estado disponível sob um modelo de malware-as-a-service (MaaS) por 500 dólares ao mês desde o final de 2023, descobriu a Cado Security.
"O Cthulhu Stealer é uma imagem de disco da Apple (DMG) que vem com dois binários, dependendo da arquitetura", disse a pesquisadora da Cado Security, Tara Gould.
O malware é escrito em Golang e se disfarça como software legítimo.
O malware finge ser um software legítimo, imitando programas como CleanMyMac, Grand Theft Auto IV e Adobe GenP.
O Adobe GenP, em particular, é uma ferramenta de código aberto usada para contornar o serviço Creative Cloud da Adobe e ativar apps sem pagar.
Uma vez que você instala o malware disfarçado de app legítimo e tenta abri-lo, o macOS irá alertá-lo de que não é confiável.
Ignorar o aviso e continuar irá levá-lo a inserir sua senha.
Após isso, você verá um segundo aviso pedindo sua senha do MetaMask.
O malware então cria um diretório em ‘/Users/Shared/NW’ e armazena as credenciais em arquivos de texto.
O Chainbreak é usado para dumping de senhas do Keychain, que são salvas em um arquivo chamado Keychain.txt.
Com as permissões necessárias no lugar, o Cthulhu Stealer pode capturar uma ampla gama de dados sensíveis, incluindo senhas salvas do iCloud Keychain, cookies de navegadores web e até detalhes de contas do Telegram.
"A principal funcionalidade do Cthulhu Stealer é roubar credenciais e carteiras de criptomoedas de várias lojas, incluindo contas de jogos", Gould explicou.
Houve um aumento de malware e vulnerabilidades afetando usuários de Mac.
Recentemente, pesquisadores da Cisco Talos descobriram uma vulnerabilidade em apps da Microsoft que poderia permitir que hackers roubassem todos os seus dados e assumissem controle do seu sistema.
Além disso, um malware stealer chamado Banshee está visando mais de 100 navegadores em dispositivos Mac para roubar senhas, criptomoedas e dados pessoais.
Essas ameaças somam-se a vários vazamentos de dados que vimos ao longo do ano.
Isso deve servir como um lembrete de que você precisa levar sua cibersegurança a sério.
Siga estas dicas essenciais para proteger seu Mac das últimas ameaças de malware, incluindo o notório Cthulhu Stealer.
1.Tenha um software antivírus robusto: A melhor maneira de se proteger contra links maliciosos que instalam malware, potencialmente acessando suas informações privadas, é ter um software antivírus instalado em todos os seus dispositivos.
Essa proteção também pode alertá-lo sobre e-mails de phishing e golpes de ransomware, mantendo suas informações pessoais e ativos digitais seguros.
Confira meus escolhidos para os melhores vencedores de proteção antivírus de 2024 para seus dispositivos Windows, Mac, Android e iOS.
2. Seja cauteloso com downloads e links: Baixe software apenas de fontes renomadas, como a Mac App Store ou sites oficiais de desenvolvedores confiáveis.
Desconfie de e-mails ou mensagens não solicitadas que o incentivem a baixar ou instalar atualizações, especialmente se contiverem links.
Tentativas de phishing muitas vezes se disfarçam como notificações legítimas de atualização ou mensagens urgentes.
3. Mantenha seu software atualizado: Garanta que tanto o macOS quanto todas as aplicações instaladas estejam atualizadas.
A Apple frequentemente lança patches de segurança e atualizações que abordam vulnerabilidades.
Ative atualizações automáticas para o macOS e seus apps para permanecer protegido sem ter que verificar manualmente por atualizações.
Se precisar de mais ajuda, veja meu guia sobre como manter todos os seus dispositivos atualizados.
4. Use senhas fortes e únicas: Para proteger seu Mac contra malware, também é crucial usar senhas fortes e únicas para todas as suas contas e dispositivos.
Evite reutilizar senhas em diferentes sites ou serviços.
Ele gera e armazena senhas complexas para você, tornando-as difíceis para os hackers decifrarem.
Ele também mantém todas as suas senhas em um só lugar e as preenche automaticamente quando você faz login em contas, então você não precisa lembrá-las.
Ao reduzir o número de senhas que você precisa recordar, você tem menos chances de reutilizá-las, o que diminui o risco de violações de segurança.
5. Use Autenticação de Dois Fatores (2FA): Ative 2FA para suas contas importantes, incluindo seu Apple ID, e-mail e quaisquer serviços financeiros.
Isso adiciona um passo extra ao processo de login, dificultando o acesso dos atacantes mesmo se eles tiverem sua senha.
Os Macs não estão tão seguros contra hackers quanto costumavam estar.
Com malware como o Cthulhu Stealer e o Banshee visando usuários de Mac, é um bom lembrete para intensificar seu jogo de cibersegurança.
Essas ameaças podem roubar suas senhas, dados e até criptomoedas, então investir em um software antivírus sólido e ser cauteloso com o que você baixa é mais importante do que nunca.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...