Gerenciadores de senhas falsos instalam vírus no Mac que rouba suas credenciais

O LastPass, serviço de gerenciamento de senhas, emitiu avisos sobre uma campanha hacker mirando em usuários do macOS: golpistas estão usando o nome da marca para instalar malwares nos computadores da maçã. Uma vez instalado, o app falso entrega um vírus que rouba credenciais através de ataques ClickFix.

• App malicioso tentou se passar pelo LastPass na App Store
• Criminosos tiveram acesso a sistemas do LastPass por 4 dias

As versões fakes do LastPass são entregues através de buscas em serviços como Google ou Bing, e atualizações recentes do vírus chegam a incluir capacidades de backdoor, que permitem acesso oculto e persistente aos computadores das vítimas.

Segundo a empresa, outros serviços também têm sido imitados na campanha, que abarca mais de 100 aplicativos. Eles incluem 1Password, Audacity, Adobe After Effects, Confluence, Dropbox, Fidelity, Gemini, Notion, Robinhood, SentinelOne e Thunderbird.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

ClickFix e uso do GitHub

Levantamentos da LastPass indicam que os golpistas usam repositórios do GitHub para alocar a versão falsa do software, que é entregue via ClickFix, método que faz o usuário copiar e colar códigos que não entende no prompt de comando ou terminal do PC. O botão de download do malware leva o usuário a outro site, que pede à vítima que copie e cole um texto no terminal do Mac.

O comando faz um pedido curl a uma URL de base64 e baixa os arquivos do AMOS ao diretório /tmp. O aplicativo é um malware-as-a-service que cobra US$ 1.000 (cerca de R$ 5.340) por mês aos golpistas e rouba os dados das máquinas infectadas. A LastPass monitora e reporta páginas falsas do aplicativo no GitHub, que deleta os repositórios, mas eles são facilmente criados novamente de forma automática, dificultando a deleção completa do vírus da internet.

No macOS, ataques ClickFix não são incomuns, e só neste ano já foi possível ver a tática sendo usada na imitação de serviços como Booking.com e solução de problemas do sistema operacional da Apple. Quando for procurar por aplicativos desktop na internet, só confie no site oficial do fornecedor: caso não exista uma versão para macOS, é muito provável que variantes de terceiros sejam malwares. Só confie em versões alternativas se vierem de fontes confiáveis, garantidas por inúmeros outros usuários.

Leia mais:

• LastPass confirma vazamento de senhas criptografadas dos usuários
• LastPass: ataque direcionado a engenheiro levou a exposição de dados
• Especialistas acusam LastPass de minimizar vazamento de senhas de usuários

VÍDEO | PIORES SENHAS DO MUNDO: como criar senhas inteligentes e proteger logins

Fonte: LastPass