Este malware furtivo está atrás de suas senhas e dados pessoais


Os Apple Macs historicamente foram menos visados ​​por hackers do que os dispositivos Windows, mas essa tendência está mudando. Nos últimos meses, houve um aumento de malware visando especificamente o macOS, deixando os sistemas Windows inalterados.

Pesquisadores de segurança descobriram uma nova ameaça chamada “Cthulhu Stealer”, que surgiu se passando por aplicativos populares para coletar senhas e roubar dados de usuários do macOS.

A percepção de que os Macs são inerentemente mais seguros está evoluindo à medida que os cibercriminosos desenvolvem cada vez mais malware para o sistema operacional da Apple. Embora os Macs ainda enfrentem menos ameaças gerais em comparação aos PCs Windows, a lacuna está diminuindo.

RECEBA ALERTAS DE SEGURANÇA, DICAS DE ESPECIALISTAS – ASSINE A NEWSLETTER DE KURT – THE CYBERGUY REPORT AQUI

Um homem trabalhando em seu Mac (Kurt “CyberGuy” Knutsson)

Como esse 'malware como serviço' tem como alvo seu Mac

O malware Cthulhu Stealer está disponível em um modelo de malware como serviço (MaaS) por US$ 500 por mês desde o final de 2023. Cado Segurança descoberto.

“Cthulhu Stealer é uma imagem de disco da Apple (DMG) que é empacotada com dois binários, dependendo da arquitetura”, disse a pesquisadora da Cado Security, Tara Gould. “O malware é escrito em Golang e se disfarça como software legítimo.”

O malware finge ser um software legítimo, imitando programas como CleanMyMac, Grand Theft Auto IV e Adobe GenP. O Adobe GenP, em particular, é uma ferramenta de código aberto usada para ignorar o serviço Creative Cloud da Adobe e ativar aplicativos sem pagar.

Depois que você instalar o malware disfarçado de aplicativo legítimo e tentar abri-lo, o macOS avisará que ele não é confiável. Ignorar o aviso e continuar solicitará que você insira sua senha. Depois disso, você verá um segundo prompt solicitando sua senha do MetaMask. O malware então cria um diretório em '/Users/Shared/NW' e armazena as credenciais em arquivos de texto. O Chainbreak é usado para despejar senhas do Keychain, que são salvas em um arquivo chamado Keychain.txt.

Com as permissões necessárias, o Cthulhu Stealer pode obter uma ampla gama de dados confidenciais, incluindo senhas salvas do iCloud Keychain, cookies do navegador da web e até mesmo detalhes da conta do Telegram.

“A principal funcionalidade do Cthulhu Stealer é roubar credenciais e carteiras de criptomoedas de várias lojas, incluindo contas de jogos”, explicou Gould.

mulher com um mac

Uma mulher trabalhando em dois Macs (Kurt “CyberGuy” Knutsson)

4,3 MILHÕES DE AMERICANOS EXPOSTOS A UMA MASSIVA VIOLAÇÃO DE DADOS DE CONTAS DE POUPANÇA DE SAÚDE

Hackers estão atacando usuários de Mac

Houve um aumento de malware e vulnerabilidades que afetam usuários de Mac. Recentemente, pesquisadores da Cisco Talos descobriram um vulnerabilidade em aplicativos da Microsoft que pode permitir que hackers roubem todos os seus dados e ganhem controle do seu sistema.

Além disso, um malware ladrão chamado Banshee está mirando mais de 100 navegadores em dispositivos Mac para roubar senhas, criptomoedas e dados pessoais. Essas ameaças são adicionais às inúmeras violações de dados que vimos ao longo do ano. Isso deve servir como um lembrete de que você precisa levar sua segurança cibernética a sério.

O QUE É INTELIGÊNCIA ARTIFICIAL (IA)?

mulher digitando no laptop

Uma mulher trabalha em um laptop (Kurt “CyberGuy” Knutsson)

GRANDE FALHA DE SEGURANÇA COLOCA OS NAVEGADORES MAIS POPULARES EM RISCO NO MAC

5 dicas para se proteger de malware para Mac

Siga estas dicas essenciais para proteger seu Mac das ameaças de malware mais recentes, incluindo o famoso Cthulhu Stealer.

1. Tenha um software antivírus forte: A melhor maneira de se proteger de links maliciosos que instalam malware, potencialmente acessando suas informações privadas, é ter um software antivírus instalado em todos os seus dispositivos. Essa proteção também pode alertá-lo sobre e-mails de phishing e golpes de ransomware, mantendo suas informações pessoais e ativos digitais seguros. Confira minhas escolhas para os melhores vencedores de proteção antivírus de 2024 para seus dispositivos Windows, Mac, Android e iOS.

OBTENHA A FOX BUSINESS ON THE GO CLICANDO AQUI

2. Tenha cuidado com downloads e links: Baixe software somente de fontes confiáveis, como a Mac App Store ou sites oficiais de desenvolvedores confiáveis. Desconfie de e-mails ou mensagens não solicitados solicitando que você baixe ou instale atualizações, especialmente se contiverem links. Tentativas de phishing geralmente se disfarçam como notificações de atualização legítimas ou mensagens urgentes.

3. Mantenha seu software atualizado: Certifique-se de que o macOS e todos os aplicativos instalados estejam atualizados. A Apple frequentemente lança patches de segurança e atualizações que abordam vulnerabilidades. Habilite atualizações automáticas para o macOS e seus aplicativos para permanecer protegido sem precisar verificar manualmente se há atualizações. Se precisar de mais ajuda, consulte meu guia para manter todos os seus dispositivos atualizados.

4. Use senhas fortes e exclusivas: Para proteger seu Mac contra malware, também é crucial usar senhas fortes e exclusivas para todas as suas contas e dispositivos. Evite reutilizar senhas em diferentes sites ou serviços. A gerenciador de senhas pode ser incrivelmente útil aqui. Ele gera e armazena senhas complexas para você, tornando-as difíceis de serem quebradas por hackers.

Ele também mantém o controle de todas as suas senhas em um só lugar e as preenche automaticamente quando você faz login em contas, para que você não precise se lembrar delas. Ao reduzir o número de senhas que você precisa lembrar, é menos provável que você as reutilize, o que diminui o risco de violações de segurança. Obtenha mais detalhes sobre meu melhores gerenciadores de senhas revisados ​​por especialistas de 2024 aqui.

5. Use a autenticação de dois fatores (2FA): Habilite 2FA para suas contas importantes, incluindo seu Apple ID, e-mail e quaisquer serviços financeiros. Isso adiciona uma etapa extra ao processo de login, dificultando o acesso de invasores, mesmo que eles tenham sua senha.

COMO REMOVER SEUS DADOS PRIVADOS DA INTERNET

A principal lição de Kurt

Os Macs não estão tão seguros contra hackers como costumavam ser. Com malware como Cthulhu Stealer e Banshee mirando usuários de Mac, é um bom lembrete para intensificar seu jogo de segurança cibernética. Essas ameaças podem roubar suas senhas, dados e até criptomoedas, então investir em um software antivírus sólido e ser cauteloso com o que você baixa é mais importante do que nunca.

Ao baixar um novo software, como você determina se é seguro instalá-lo? Você confia em avaliações da app store, análises ou algo mais? Deixe-nos saber escrevendo para Cyberguy.com/Contato

CLIQUE AQUI PARA OBTER O APLICATIVO FOX NEWS

Para mais dicas de tecnologia e alertas de segurança, assine meu boletim informativo gratuito CyberGuy Report acessando Cyberguy.com/Boletim informativo

Faça uma pergunta ao Kurt ou diga-nos quais histórias você gostaria que abordássemos

Siga Kurt em seus canais sociais

Respostas para as perguntas mais frequentes do CyberGuy:

Novidades de Kurt:

Copyright 2024 CyberGuy.com. Todos os direitos reservados.


Add a Comment

Your email address will not be published. Required fields are marked *