Um malware de roubo de informações descoberto recentemente, conhecido como malware MacStealer, tem como alvo usuários de Mac, representando um risco significativo para suas credenciais armazenadas do iCloud KeyChain, dados do navegador da web, carteiras de criptomoedas e arquivos potencialmente confidenciais.

Esse malware perigoso foi identificado pela equipe de pesquisa de ameaças da Uptycs e atualmente está sendo vendido como um malware como serviço (MaaS) na dark web. Os compradores podem obter compilações pré-fabricadas por US$ 100, o que lhes permite espalhar facilmente o malware em suas campanhas. E como agora você pode sincronizar suas senhas de chaveiro do iCloud com o Google Chrome, usar outros navegadores também não ajudará a combater o malware MacStealer.

Malware MacStealer
O malware MacStealer tem como alvo as credenciais do iCloud KeyChain armazenadas pelos usuários, os dados do navegador da web e as carteiras de criptomoedas

MacStealer é compatível com macOS Catalina (10.15) e todas as versões subsequentes, até o mais recente Apple OS, Ventura (13.2). Este malware furtivo foi detectado pela primeira vez por analistas da Uptycs em um fórum de hackers da dark webonde o desenvolvedor o promove desde o início do mês.

You Might Also Like
Bug da efígie do Palworld é o motivo pelo qual você não consegue pegar amigos
Bug da efígie do Palworld é o motivo pelo qual você não consegue pegar amigos
X Conference A nova iniciativa de videoconferência de Elon Musk
X Conference A nova iniciativa de videoconferência de Elon Musk
Como fazer uma videochamada FaceTime no Android ou Windows?
Como fazer uma videochamada FaceTime no Android ou Windows?

Apesar de seu estágio inicial de desenvolvimento beta, o MacStealer não vem com painéis ou construtores. Em vez disso, o desenvolvedor vende cargas DMG pré-construídas capazes de infectar macOS Catalina, Big Sur, Monterey e Ventura.

A ameaça MacStealer Malware

O criador do malware justifica a preço relativamente baixo de $ 100 para malware MacStealer citando a falta de um construtor e painel. No entanto, eles prometem adicionar recursos mais avançados em breve. Segundo o desenvolvedor, o MacStealer pode extrair os seguintes dados dos sistemas comprometidos:

  • Senhas da contacookies e informações de cartão de crédito do Firefox, Chrome e Brave
  • Uma variedade de tipos de arquivo, incluindo arquivos TXT, DOC, DOCX, PDF, XLS, XLSX, PPT, PPTX, JPG, PNG, CSV, BMP, MP3, ZIP, RAR, PY e DB
  • O banco de dados das Chaves (login.keychain-db) na forma codificada em base64
  • Informações do sistema e Detalhes da senha do chaveiro
  • Coinomi, Exodus, MetaMask, Phantom, Tron, Martian Wallet, Trust wallet, Keplr Wallet e Binance carteiras de criptomoeda

O banco de dados Keychain é um sistema de armazenamento seguro no macOS, projetado para armazenar senhas, chaves privadas e certificados dos usuários, criptografando-os com sua senha de login. Este recurso permite a entrada automática de credenciais de login em páginas da web e aplicativos.

Malware MacStealer
O malware MacStealer está disponível no DarkWeb apenas por US$ 100

Como funciona o malware MacStealer?

O MacStealer é distribuído como um arquivo DMG não assinado, se passando por um arquivo inócuo que as vítimas são induzidas a executar em seus sistemas macOS. Uma vez executado, um prompt de senha falsa é apresentado à vítima, que, quando inserido, permite que o malware colete senhas da máquina comprometida.

Posteriormente, o malware reúne todos os dados mencionados acima, armazena-os em um arquivo ZIP e envia as informações roubadas para comandos remotos e servidores de controle para recuperação posterior pelo agente da ameaça.

Simultaneamente, o malware MacStealer envia informações básicas para um canal Telegram pré-configurado, permitindo que o operador receba notificações rápidas quando novos dados forem roubados e baixe o arquivo ZIP. Embora a maioria das operações de MaaS tenha como alvo usuários do Windows, o macOS não está imune a essas ameaças. Os usuários de Mac devem permanecer vigilantes e evitar o download de arquivos de sites não confiáveis ​​para se protegerem dessa ameaça emergente.

O uso crescente de malwares para Mac

No mês passado, o pesquisador de segurança iamdeadlyz descobriu outro malware de roubo de informações do Mac distribuído em uma campanha de phishing destinada a jogadores do jogo blockchain ‘The Sandbox’. Semelhante ao MacStealer, esse ladrão de informações também visava credenciais salvas em navegadores e carteiras de criptomoedas, incluindo Exodus, Phantom, Atomic, Electrum e MetaMask.

Com o valor crescente das criptomoedas e a crescente popularidade dos sistemas Mac, espera-se que mais desenvolvedores de malware terão como alvo o macOS usuários em sua busca para roubar carteiras valiosas de criptomoedas.

Malware MacStealer
O uso de malware para Mac está aumentando.

Como resultado, os usuários de Mac devem permanecer cautelosos, atualizar seus sistemas regularmente e usar medidas de segurança robustas para proteger seus dispositivos e informações confidenciais de agentes mal-intencionados, como os responsáveis ​​pelo malware MacStealer.

Em conclusão, o surgimento do malware MacStealer destaca o crescente cenário de ameaças para usuários de Mac. Os cibercriminosos estão cada vez mais mirando em dispositivos macOS em busca de dados valiosos e carteiras de criptomoedas. Como o malware MacStealer continua a evoluir e potencialmente ganhar recursos mais avançados, é crucial para Usuários de Mac devem permanecer vigilantes e priorizar sua segurança digital.

Source: O malware MacStealer surge como uma ameaça crescente visando usuários de Mac e carteiras de criptomoedas