Malware que mira usuários do macOS se passa por Google Chrome e Telegram
Tecmundo
Uma nova versão do malware Banshee Stealer que mira usuários do macOS pode roubar credenciais de acesso armazenadas no navegador, além de outros dados confidenciais, conforme revelou a empresa de segurança cibernética Check Point na quinta-feira (9). A atualização adicionou mecanismos que dificultam a sua detecção.
Monitorada pelos pesquisadores de segurança desde setembro do ano passado, a ameaça virtual estava sendo distribuída por meio de repositórios falsos do GitHub e sites de phishing . Ela pode se passar por programas legítimos como Google Chrome e Telegram para chegar ao dispositivo sem ser notada.
Check Point/Reprodução A nova versão do Banshee Stealer estava disponível de maneira camuflada no GitHub. (Imagem: Check Point/Reprodução)
Ao se instalar em um computador da Apple , o malware inicia a captura de dados no browser, incluindo login e senha digitados e credenciais de autenticação de dois fatores, bem como informações sobre carteiras de criptomoedas. Senhas do macOS, endereços IP e dados de software e hardware também são coletados pelo arquivo malicioso.
Oferecendo uma imagem completa do PC comprometido, as informações roubadas pelo Banshee Stealer são enviadas a servidores controlados pelos invasores via canais criptografados, dificultando sua interceptação ou rastreamento. Com o vazamento do código-fonte em novembro, o malware acabou sendo desativado.
Alerta aos usuários de Macs
De acordo com a especialista em segurança cibernética da Menlo Security, Ngoc Bui, a nova variante do malware sugere a existência de problemas de segurança no sistema operacional da Apple. Dessa forma, pessoas e empresas que lidam com o macOS precisam ter um maior cuidado com invasores .
“Esta nova variante do Banshee Stealer expõe uma lacuna crítica na segurança do Mac . Embora as empresas estejam adotando cada vez mais os ecossistemas da Apple, as ferramentas de segurança não acompanharam o ritmo”, disse ela ao Hackread. Bui reforçou a necessidade de uma abordagem multicamadas para a segurança da plataforma.
Os pesquisadores responsáveis pela descoberta também ressaltaram a importância de medidas proativas contra ameaças virtuais, como o uso de ferramentas de segurança e a promoção de uma cultura de cautela e conscientização.
