Este novo e perigoso malware para Mac rouba as informações do seu cartão de crédito

gurinho

As pessoas gostam de pensar que os Macs da Apple são mais ou menos invulneráveis ​​aos diversos vírus e trojans que afetam os PCs com Windows, mas isso está longe de ser verdade . Isso foi devidamente demonstrado pelo surgimento de uma nova variedade de malware que tenta roubar todas as suas senhas, dados de cartão de crédito e muito mais.

A descoberta foi feita pela empresa de segurança SentinelOne , que batizou o malware de MetaStealer. De acordo com o SentinelOne, o MetaStealer tem o potencial de induzi-lo a fornecer informações vitais que podem causar uma enorme quantidade de danos, e tem uma maneira nefasta de conseguir o que deseja.

Um hacker digitando em um laptop Apple MacBook enquanto segura um telefone. Ambos os dispositivos mostram código em suas telas.

SentinelOne observa que os autores do MetaStealer parecem ter como alvo proprietários de empresas que executam o sistema operacional macOS da Apple, fazendo-se passar por clientes em potencial para ganhar sua confiança e enganá-los para que instalem o malware. Isso sugere um alto nível de determinação e coordenação por parte dos criadores do MetaStealer.

Por exemplo, SentinelOne citou o proprietário de uma empresa que foi enganado por alguém que se passou por um cliente interessado. “O homem com quem estive negociando no trabalho na semana passada me enviou um arquivo zip protegido por senha contendo este arquivo DMG, o que achei um pouco estranho”, observaram.

“Contra o meu melhor julgamento, montei a imagem no meu computador para ver seu conteúdo”, continuaram eles. “Continha um aplicativo disfarçado de PDF, que não abri e foi quando percebi que ele era um golpista.”

SentinelOne afirma que o MetaStealer muitas vezes se disfarça como um arquivo PDF, apesar de ser um instalador DMG. Seus nomes de arquivo incluem “AnimatedPoster.dmg”, “AdobeOfficialBriefDescription.dmg” e “Termos de referência de publicidade (apresentação do MacOS).dmg”, tudo em uma tentativa de parecer legítimo.

Roubando suas senhas

Um bloqueio físico colocado em um teclado para representar um teclado bloqueado.

Uma vez que o MetaStealer está sendo executado em um Mac, ele tenta coletar o máximo de informações possível. A análise do SentinelOne identificou trechos de código para “exfiltrar as chaves, extrair senhas salvas e capturar arquivos”. As chaves de um Mac contêm logins salvos, informações de cartão de crédito, chaves de criptografia e outros dados extremamente confidenciais, portanto, perder seu conteúdo pode ser catastrófico. Algumas amostras também parecem ter como alvo os aplicativos Telegram e Meta, dando o nome ao MetaStealer.

MetaStealer é construído usando binários Intel x86_64, o que significa que foi projetado para rodar em Macs baseados em Intel. A Apple começou a eliminá-los em 2020 e a substituí-los por seus próprios Macs de silício da Apple. No entanto, ele incluiu um aplicativo de tradução chamado Rosetta no macOS que permite aos usuários executar automaticamente aplicativos Intel em Macs Apple Silicon. Isso significa que ter um chip mais recente projetado pela Apple não protege necessariamente o seu Mac do MetaStealer.

SentinelOne diz que 2023 viu uma “explosão de infostealers visando a plataforma macOS”, e MetaStealer é apenas o mais recente de uma longa linha de novas variedades de malware voltadas diretamente para os clientes da Apple. Isso significa que é mais importante do que nunca manter seu Mac seguro , evitar baixar e executar aplicativos suspeitos e usar um aplicativo antivírus para impedir a entrada de ameaças digitais.