Nem tudo que parece é! Bandidos estão usando GTA 6 e outros para roubar senhas de usuários de Mac
Vírus sequestra dados de login e senha, além da localização do usuário a partir de cópias falsificadas de diversos softwares.
Versões pirateadas de softwares de produtividade, como o Notion, bem como uma versão falsa de GTA, estão sendo utilizadas como porta de entrada para que criminosos virtuais roubem dados por meio de vírus enviados a usuários de macOS.
O malware é capaz de roubar logins e senhas, além de outros dados salvos nos computadores da Apple. O alerta sobre a prática ilegal veio da MacPaw, que inclusive encontrou a ameaça sendo distribuída como se fosse o CleanMyMac X, seu utilitário de otimização para a plataforma.
Sites e anúncios falsos, bem como vídeos no YouTube, são os canais de distribuição do ataque malicioso. As ações têm como foco pessoas com pouco domínio de tecnologia.
Na plataforma de vídeos, foram identificados links para softwares maliciosos tanto nas descrições quanto nos comentários de vídeos com alta visualização. Esse cenário pode passar uma falsa impressão de legitimidade aos links e conteúdos perigosos.
Malwares
A MacPaw também explica que os pacotes maliciosos podem trazer diferentes malwares voltados para o roubo de dados no Mac, como, por exemplo, o Atomic Stealer e o PSW Stealer.
O texto inicial está correto, não havendo necessidade de correções. Portanto, ele é retornado sem alterações:Também foram identificadas versões do AdLoad Adware, que exibe anúncios em páginas da web substituindo propagandas legítimas por aquelas que geram renda para os bandidos.
Independente do caso, o vírus ultrapassa os sistemas de segurança do macOS quando o usuário executa um arquivo DMG.
Ao iniciar o aplicativo, ocorre uma conexão com servidores maliciosos de IP russo. Eles são responsáveis por baixar os pacotes perigosos e executá-los diretamente da memória do app, ignorando a existência do sistema de arquivos do sistema operacional.
Roubo de dados
Para obter as credenciais, os vírus exibem uma página de login para inserir a senha do sistema. Quando o usuário preenche os dados, a ação burla a última camada de proteção do macOS, dando acesso às informações salvas na memória do sistema. Em outras palavras, os cibercriminosos conseguem acesso aos dados sensíveis do usuário.
Além disso, o ataque é capaz de se fixar no computador para interceptar novas senhas ou informações pessoais que sejam inseridas após a contaminação inicial.
Na prática, essa coleta de informações completas do macOS aponta para uma tentativa de roubo de identidade. Como o golpe precisa da interação da vítima para funcionar, softwares de segurança também podem não ser suficientes para barrar a contaminação pelos vírus.
Assim, redobrar a atenção na hora de fazer um download permanece como a principal forma de evitar os vírus no computador. O ideal é sempre pesquisar antes de realizar o download de softwares, evitando versões de aplicativos piratas ou suspeitos.
Fique esperto também com links que prometam vantagens especiais no espaço de publicidade das ferramentas de busca. Observe também as permissões e telas de login exibidas de forma aleatória, sem que ações tenham sido realizadas para motivar o pedido de credenciais.