O que precisas de saber (Resumo Rápido)
- Nova campanha de malware afeta computadores Mac, utilizando uma técnica conhecida como ClickFix.
- O malware rouba dados sensíveis, incluindo credenciais de navegadores e carteiras de criptomoedas.
- Atenção: Nenhum serviço legítimo pede para abrir o Terminal e executar comandos para validação de CAPTCHA.
Análise Detalhada
Recentemente, investigadores da Palo Alto Networks Unit 42 descobriram uma campanha maliciosa que tem como alvo os usuários de Mac. Esta campanha emprega a técnica ClickFix, onde os utilizadores são direcionados a uma página que simula uma verificação CAPTCHA. Uma vez na página, são instruídos a abrir o Terminal do macOS e a colar um comando, acreditando que estão a provar que não são bots.
No entanto, este comando é pérfido: ao ser executado, ele baixa silenciosamente um arquivo de imagem de disco DMG de um servidor controlado por hackers. O macOS utiliza a ferramenta nativa hdiutil para montar o arquivo, sem que qualquer janela ou aviso apareça no Finder, e procura automaticamente por um aplicativo dentro do arquivo para ser executado.
Uma vez que o malware, denominado Ladrão atômico do macOS, está em funcionamento, começa a recolher dados sensíveis do utilizador. Entre as informações visadas, estão as credenciais salvas em vários navegadores, incluindo Chrome, Edge, Brave, Opera, Arc, Vivaldi e diversas versões do Firefox, como o Tor Browser.
Os investigadores alertam especialmente para o risco relacionado com criptomoedas. O malware busca informações em carteiras digitais como Exodus, Electrum, Atomic Wallet, Bitcoin Core e Binance Wallet, e é capaz de substituir as aplicações legítimas Ledger Live e Trezor Suite por versões falsificadas, aumentando significativamente o risco de roubo de fundos.
Além disso, o Ladrão atômico também recolhe dados de plataformas como Telegram e Discord, notas do Apple Notes e informações armazenadas no Apple Keychain. Após compilar todas essas informações, o malware as compacta e envia para servidores controlados por hackers.
🔥 Dica do Técnico: Encontra gadgets e peças de reparação a preços incríveis.
Ver Ofertas Flash ⚡*Ao comprar através deste link, apoias o site sem custo extra.
Vale destacar que esta não é uma ocorrência isolada. A campanha se insere em uma tendência que especialistas em cibersegurança têm identificado: ameaças que conseguem escapar aos antivírus tradicionais no macOS. O mito de que os Macs são imunes a malware já não é verdade há muito tempo, e os ataques recentes confirmam que os cibercriminosos têm direcionado cada vez mais os seus esforços para esta plataforma.
Vale a pena o investimento?
Para proteger o seu dispositivo, é vital compreender que nenhum serviço legítimo deve solicitar que abra o Terminal para executar comandos. Se se deparar com tal situação, fecha imediatamente a página. Caso já tenha executado um comando suspeito, recomenda-se interromper o uso de qualquer conta sensível e mudar as palavras-passe a partir de um dispositivo limpo. Além disso, verifique se existem arquivos suspeitos nas pastas /tmp e ~/Library/LaunchAgents e realize uma verificação completa com um antivírus atualizado.
Veredito HotNews
Este novo esquema de malware sublinha a importância da segurança digital; é crucial manter-se informado e proactivo na proteção do seu dispositivo.
🔧 Gostaste desta análise?
Mantemos o HotNews Tech online graças a leitores como tu. Se estás a pensar comprar algum gadget, ferramentas ou peças, usa o nosso link.
Não pagas nem mais um cêntimo e ajudas-nos a criar mais conteúdo!
Discover more from Hotnews.pt
Subscribe to get the latest posts sent to your email.