Este Trojan do MacOS rouba seus dados furtivamente, diz a Microsoft
Você pode pensar que seu Mac é invulnerável a vírus e outras ameaças de segurança, mas talvez queira pensar novamente. Como parte de seu compromisso com o compartilhamento e a colaboração de inteligência, a Microsoft expôs recentemente a evolução de um Trojan MacOS que pode roubar seus dados pessoais de forma furtiva.
Identificado pela primeira vez em setembro de 2020, a Microsoft diz que esse malware, conhecido como UpdateAgent, progrediu cada vez mais para “recursos sofisticados”. Embora também tenha indicado que as duas versões mais recentes ainda são mais “refinadas”, a Microsoft alerta que o malware está sendo desenvolvido novamente e mais atualizações podem vir em breve.
É tão ruim que a Microsoft acredita que esse malware pode ser aproveitado para buscar cargas mais perigosas além do adware que já está injetando nas máquinas das vítimas.
Mas como isso funciona? De acordo com a Microsoft, o malware UpdateAgent pode representar software real e, em seguida, assumir as funcionalidades do Mac sob seu próprio controle. Geralmente, ele é instalado primeiro nos Macs vítimas por downloads automatizados sem o consentimento do usuário ou pop-ups de anúncios, que personificam aplicativos de vídeo e agentes de suporte. O UpdateAgent pode até ignorar o Gatekeeper, que geralmente garante que apenas aplicativos confiáveis possam ser executados em Macs. O Malware então assume uma máquina e executa atos maliciosos como injetar adware.
A Microsoft trabalhou com a Amazon Web Services para extrair os URLs usados pelo UpdateAgent para injetar adware, mas a campanha do UpdateAgent evoluiu constantemente. Ele passou de ladrão de informações básicas em dezembro de 2020, para a capacidade de buscar e entregar arquivos .DMG em fevereiro de 2021, para poder buscar e entregar arquivos .ZIP em março de 2021.
Mais tarde, em agosto, o malware expandiu sua função de reconhecimento para escanear e coletar informações de System_profile e SPHardwaretype das máquinas das vítimas. Em seu pior ponto em agosto, o malware até usou permissões e escreveu seu próprio código para enganar o Gatekeeper e fazê-lo pensar que ele nem está lá.
“O UpdateAgent é caracterizado exclusivamente por sua atualização gradual de técnicas de persistência, um recurso importante que indica que esse trojan provavelmente continuará a usar técnicas mais sofisticadas em campanhas futuras”, disse a Microsoft.
A Microsoft não deixou claro quais versões do MacOS são afetadas pelo UpdateAgent, mas deu alguns conselhos que vão além do uso de software antivírus . Ele apontou para o uso do navegador Microsoft Edge, que pode bloquear e verificar sites maliciosos. Outras dicas incluem restringir o acesso a recursos privilegiados, instalar aplicativos apenas da loja de aplicativos e executar as versões mais recentes do MacOS e outros aplicativos.