Malware pegava carona em apps do MacOS para gravar telas e roubar senhas

Malware pegava carona em apps do MacOS para gravar telas e roubar senhas

Por Felipe Gugelmin | Editado por Claudio Yuge | 24 de Maio de 2021 às 20h20

Embora o MacOS seja uma plataforma relativamente segura quando comparada ao Windows, a popularidade dos produtos Apple faz com que ela cada vez mais seja alvo de criminosos. Pesquisadores da Jamf descobriram que uma vulnerabilidade do sistema permitiu acesso ao microfone, webcam e a capacidade de registrar tudo o que passava pela tela dos infectados.

Já corrigida pela Apple, a ameaça conhecida como XCSSET tem como alvo os códigos Xcod usados por desenvolvedores de aplicativos para o MacOS. Ao infectar os projetos criados por eles, o malware consegue “pega carona” em softwares legítimos e, com isso, ganha acesso a diversos recursos de maneira discreta.

Assim que infecta uma máquina, o código malicioso descrito pela Jamf rouba cookies do Safari para tomar acesso às contas associadas ao navegador e instala uma versão alternativa do software, capaz de registrar o conteúdo de qualquer site visitado. Além disso, o malware consegue se infiltrar em apps como Zoom, Slack e WhatsApp e, quando eles recebem a permissão de compartilhar telas, se aproveita disso para fazer gravações sem o consentimento do usuário.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Apple já corrigiu a brecha usada

Embora os pesquisadores afirmem que a ameaça foi construída especificamente para fazer capturas de tela, ela não estava limitada a isso, comprometendo a webcam e sendo capaz de atuar como um keylogger — programa que registra tudo que é digitado por um teclado. Assim, além de roubar senhas pessoais, criminosos também tinham uma maneira fácil de obter números de cartões de crédito, senhas e comunicações pessoais.

A Apple confirmou que já fechou as brechas que permitiam a ação do malware na versão 11.4 do MacOS, já disponível para download. Porém, não ficou claro o número de máquinas que foram infectadas, tampouco se há algum registro de crimes que tenham sido cometidos usando o método descrito.

A Jamf alerta que o XCSSET continua em desenvolvimento ativo e já possui versões que miram nos dispositivos com o processador M1. Recentemente, a Apple admitiu que o nível de malwares do MacOS havia alcançado um nível considerado inaceitável por ela, usando esse como um grande motivo para manter as características mais fechadas do iOS.

Fonte: TechCrunch

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.