0
0
O MacStealer foi descoberto pela equipe de segurança da Uptycs, uma empresa especializada em soluções de cibersegurança. Segundo o relatório da Uptycs, o MacStealer é um programa malicioso que usa o Telegram como plataforma de comando e controle (C2) para roubar dados.
Ele pode desviar senhas, cookies e dados de cartões de crédito de diferentes navegadores, como Firefox, Google Chrome e Brave. Além disso, pode extrair vários tipos de arquivos, incluindo txt, doc, jpg e zip. O vírus também pode acessar o Keychain, a área protegida do macOS onde ficam armazenadas as senhas das contas dos usuários.
O MacStealer afeta principalmente as versões do macOS Catalina e posteriores em CPUs M1 e M2. O arquivo malicioso foi anunciado em fóruns hackers no início de março de 2023 e vem recebendo melhorias por parte de seus criadores, que têm desenvolvido meios para que o vírus possa também coletar senhas e cookies do Safari e anotações.
O vírus se disfarça como um arquivo DMG (weed.dmg) que, quando executado, abre um prompt de senha falsa. Esse prompt tenta enganar o usuário para que ele digite sua senha do sistema, dando assim acesso ao malware às configurações e aos dados sensíveis.
Após reunir os dados roubados, o MacStealer comprime tudo em um arquivo zip e o envia para o criador do malware, deletando as informações roubadas para esconder seus rastros. É quando acontece a transação final, entre a pessoa por trás e o indivíduo que o contratou.
A melhor forma de se proteger é manter seus dispositivos atualizados com os pacotes de segurança oferecidos pela Apple. Além disso, é importante não instalar aplicativos fora da loja da Apple e evitar colocar sua senha dentro das apps sem controle.
Também é recomendável usar um antivírus confiável e fazer backups regulares dos seus dados. Assim, você pode evitar que suas informações sejam roubadas ou perdidas por causa do MacStealer ou de outros malwares.
FONTE: TUDO CELULAR