Bandidos usam GTA 6, Notion e mais para roubar senhas de usuários de Mac

Uma versão falsa de GTA 6, assim como uma edição pirateada do Notion e outros softwares de produtividade estão sendo usados para distribuir vírus aos usuários de macOS. Uma vez instalado nos computadores da Apple, o malware é capaz de furtar logins, senhas e outros dados salvos na máquina.

• Como proteger o Mac contra Malware
• 10 truques que todo usuário de Mac precisa saber

O alerta sobre a praga foi feito pela MacPaw que, inclusive, encontrou a ameaça sendo distribuída como se fosse o CleanMyMac X, seu utilitário de otimização para a plataforma. Vídeos no YouTube, sites falsos e anúncios fraudulentos são os principais meios de distribuição do ataque, que visa usuários com pouco conhecimento em tecnologia.

Canais que parecem ter sido comprometidos também são um vetor. Aqui, os especialistas apontam a inserção de links para os softwares maliciosos nas descrições e comentários de vídeos já postados e com um bom número de visualizações, em uma tentativa de dar aparência de legitimidade aos sites perigosos. Criadores dedicados a conteúdo de tecnologia e música parecem ser os preferidos dos cibercriminosos.

De acordo com a Moonlock, braço de cibersegurança da MacPaw, os pacotes maliciosos podem trazer diferentes malwares conhecidos pela prática de roubo de dados no Mac, como o Atomic Stealer e o PSW Stealer. Além disso, foram encontradas também versões do AdLoad Adware, que como o nome indica, exibe anúncios em páginas da web e substitui propagandas legítimas por aquelas que geram renda para os bandidos.

Em todos os casos, o método de contaminação é semelhante, com o vírus sendo capaz de ultrapassar sistemas de segurança do macOS ao induzir o usuário a rodar um arquivo DMG. Quando o aplicativo é iniciado, é feita uma conexão com servidores maliciosos de IP russo, que baixam, os pacotes perigosos e os executam diretamente da memória do app, sem passar pelo crivo do sistema de arquivos do sistema operacional.

Como forma de obter as credenciais, os vírus ladrões de dados também exibem uma página de login ao usuário, na qual ele deve inserir a senha do sistema. Se bem sucedida, tal ação burla a última camada de proteção do macOS, dando acesso aos dados salvos na memória do sistema e possibilitando a extração pelos bandidos.

Segundo os especialistas em segurança, o ataque ainda é capaz de se estabelecer no computador, interceptando novas senhas ou informações sensíveis que sejam inseridas após a contaminação inicial. Como parte da campanha, também são roubados detalhes do hardware, a localização do usuário e perfis do sistema.

Roubo de identidade é o foco dos bandidos

A coleta de informações completas do macOS indica uma tentativa de roubo de identidade, com os criminosos não apenas tentando invadir serviços com as credenciais roubadas mas também ultrapassar medidas de segurança a partir da telemetria exibida. Como o golpe pede interação da vítima para funcionar, softwares de segurança também podem deixar passar a contaminação pelos vírus.

Porém, a atenção prévia ao download segue como principal aliado, principalmente diante das iscas usadas. Grand Theft Auto VI, por exemplo, ainda nem foi lançado, quanto mais em versão macOS, enquanto o Notion tem edições pagas que funcionam a partir de um serviço de assinaturas, contratadas por usuários profissionais e corporativos no site da própria plataforma.

Assim, o ideal é pesquisar antes de realizar o download de softwares e evitar apps piratas ou suspeitos. Fique atento, ainda, a links que prometam vantagens especiais no espaço de publicidade das ferramentas de busca e preste atenção nas permissões e telas de login exibidas na tela de forma aleatória, sem que tenham sido realizadas ações para motivar o pedido de credenciais.

Fonte: MacPaw