Vírus perigoso para Mac quer roubar credenciais de usuários
Por Felipe Demartini • Editado por Wallace Moté |
Já se foram os tempos em que Macs eram vistos como computadores livres de vírus. Prova disso é o desenvolvimento de malwares que miram exclusivamente a plataforma, como é o caso de uma variante do XLoader, praga que rouba dados de usuários e que vem disseminando entre usuários da plataforma desde julho deste ano.
O foco dos bandidos está nas credenciais salvas em navegadores como Google Chrome e Firefox, bem como na interceptação de dados copiados na área de transferência, possibilitando a obtenção, também, de códigos de autenticação em duas etapas. Contaminações com o vírus já foram detectadas em pelo menos nove países, incluindo Estados Unidos, Índia, Espanha e Singapura.
De acordo com as informações divulgadas pela empresa de cibersegurança SentinelOne, responsável pela análise da praga, os e-mails de phishing parecem ser o vetor principal de disseminação do novo XLoader. A praga chega disfarçada como um documento do Word, com direito a ícone oficial usado pela Microsoft e nome de arquivo relacionado; assinaturas digitais aceitas pela Apple também são usadas pelos bandidos para dificultar a detecção do ataque.
A execução ainda não é perfeita, com o arquivo comprometido exibindo uma mensagem de erro ao ser aberto, enquanto realiza as atividades de roubo de dados em segundo plano. Por outro lado, a SentinelOne descreve esta como uma ameaça bastante eficaz, que não é detectada pelos sistemas antimalware do macOS e que pode, simplesmente, ter sua assinatura substituída caso a Apple revogue o acesso das originais, como tem feito.
Vírus foi criado especificamente para o Mac
Os especialistas em segurança digital também apontam a nova versão do XLoader como um marco importante no desenvolvimento de ameaças para o macOS. O malware não é o primeiro, com versões anteriores da mesma ameaça já sendo focadas no sistema operacional; nos pacotes antigos, porém, elementos de sistema baseados em Java eram necessários e, quando essa tecnologia deixou de fazer parte da plataforma, a praga perdeu sua eficácia.
Agora, porém, ela retorna com força, sendo desenvolvida em C e Objective C e com um tamanho diminuto, de forma a não exigir muitos recursos do sistema. Isso garante, também, a permanência do vírus no macOS, para que ele continue roubando dados ao longo do tempo depois da contaminação inicial.
Os pesquisadores da SentinelOne também indicam uma mudança de foco dos bandidos, que normalmente adaptavam vírus de Windows para que funcionassem também no macOS. Isso não vale para o XLoader, cujos cibercriminosos responsáveis teriam braços de desenvolvimento focados exclusivamente nos computadores da Apple, com outras ameaças em produção ou já disponíveis em plataformas de malware como serviço.
Como se proteger de vírus no Mac
Ao falar sobre o XLoader, a SentinelOne ainda faz críticas à forma como a Apple lida com a segurança no macOS, impedindo ajustes finos relacionados à ameaça e preferindo por uma abordagem invisível ao usuário. Diante de ameaças ainda não detectadas pela empresa, então, eles seriam colocados em risco.
Por isso, a recomendação é que os usuários adotem outros mecanismos de proteção dos computadores com macOS, além daqueles usados por padrão pelo sistema operacional. Principalmente em máquinas usadas no segmento corporativo, a indicação é pela aplicação de softwares que permitem maior visibilidade e monitoramento de instalações e processos rodando em segundo plano.
Além disso, com os indícios de disseminação do vírus por meio de phishing, valem os alertas de sempre quanto aos perigos de e-mails e mensagens fraudulentas. Os usuários devem evitar clicar em links, acessar sites suspeitos ou baixar arquivos anexos, adotando verificação em duas etapas para proteger suas contas e preferindo o uso de gerenciadores de senha para manter suas credenciais em maior segurança.
Fonte: SentinelOne