Os investigadores da Kaspersky descobriram um tipo de malware, pouco convencional, que tem como alvo os utilizadores do macOS. Esta família de software malicioso anteriormente desconhecida, distribuída discretamente através de aplicações pirateadas, tem como alvo as criptomoedas dos utilizadores do macOS, que são armazenadas em carteiras digitais.

Este Trojan criptográfico é único por duas razões: primeiro, utiliza registos DNS para entregar o seu script Python malicioso. E depois, não se limita a roubar certeiras de criptomoedas – também substitui a aplicação wallet por uma versão infetada. Isto permite-lhe roubar a frase secreta utilizada para aceder às criptomoedas armazenada nestas carteiras.

O malware afeta as versões 13.6, ou superiores, do macOS, o que indica que tem como alvo os utilizadores de sistemas operativos mais recentes, tanto em dispositivos Intel como Apple Silicon. As imagens de disco comprometidas contêm um "ativador" e a aplicação procurada. O ativador, aparentemente benigno à primeira vista, ativa a aplicação comprometida depois de introduzida a password do utilizador.

Os atacantes utilizam versões pré-comprometidas da aplicação, manipulam os ficheiros e garantem que estes não funcionam, até que o utilizador execute o ativador. Esta tática garante que o utilizador ative involuntariamente, a aplicação comprometida.

O malware para o macOS é associado a um software pirateado que põe em evidência os graves riscos. Os cibercriminosos utilizam aplicações piratas para aceder facilmente aos computadores dos utilizadores e obter privilégios de administrador, pedindo-lhes que introduzam a password. Os criadores mostram uma criatividade invulgar ao esconderem um script Python no registo de um servidor DNS, aumentando o nível de furtividade do malware no tráfego da rede”, afirma Sergey Puzan, investigador de segurança na Kaspersky.

De acordo com o mesmo especialista, “os utilizadores devem ser extremamente cautelosos, especialmente com as suas carteiras de criptomoedas. Devem evitar descarregar de sites suspeitos e utilizar soluções de cibersegurança de confiança para uma melhor proteção”.

Para saber mais sobre o Trojan encriptado e a backdoor para macOS visite o website Securelist.com.

Classifique este item
(0 votos)
Ler 756 vezes
Tagged em
Top