Novo malware para macOS pode roubar criptomoedas

Usuários de dispositivos que rodam o sistema operacional macOS, como os MacBooks e iMacs, tomem cuidado. Pois um novo malware surge com uma ameaça de manipular preços e até roubar criptomoedas.

Pesquisadores da Microsoft Threat Intelligence descobriram uma nova variante de malware que pode ter como alvo carteiras de criptomoedas. De acordo com a publicação, essa variante pode tirar cópias da tela dos computadores infectados e até manipular endereços de carteira.

O XCSSET foi detectado pela primeira vez em 2020, mas o programa passa por atualizações periódicas. Em sua nova versão, o software malicioso permite hackers consigam registrar o que os usuários estão fazendo e roubem dados do Telegram.

Esta versão atualizada também pode ter como alvo dados no aplicativo Notas da Apple e usa técnicas de ofuscação que tornam o malware mais difícil de detectar. Em novembro, a empresa já havia identificado uma falha que permitia roubos de criptomoedas em iPhones, iPads e também nos MacBooks.

• Leia também: ETFs de Bitcoin em alta – Estratégias inteligentes para maximizar seus ganhos

Modo de ativação do malware que pode roubar criptomoedas

De cordo com as informações, a ativação do malware ocorre sempre que o usuário inicia o Launchpad no macOS. Uma vez acionado, o malware consegue ter acesso a todos os dados e aplicativos usados pelos usuários.

O mais grave, no entanto, é que o software tem a capacidade de criptografar arquivos, impedindo o acesso sem uma senha. Ou seja, há um risco real de hackers usarem o XCSSET para aplicar ataques de ransomware, onde os hackers bloqueiam os dados e exigem um resgate para devolver tudo.

A Microsoft diz que a variante mais recente do XCSSET só foi detectada em “ataques limitados“, mas que decidiu compartilhar essas informações para ajudar as organizações a se protegerem.

Quando o malware XCSSET surgiu pela primeira vez, pesquisadores da Trend Micro disseram que ele parecia ter como alvo principalmente desenvolvedores. Em 2020, o XCSSET já tinha a capacidade teórica de manipular o que o usuário final vê em seu navegador.

Isso poderia incluir modificar ou substituir Bitcoin e outros endereços de criptomoedas, o que significa que os fundos não são enviados para o destino desejado. O programa malicioso pode entrar nos computadores por meio de projetos Xcode infectados, arquivos usados ​​para criar aplicativos para macOS.

Os pesquisadores acrescentaram que o Microsoft Defender for Endpoint no Mac tem a capacidade de detectar esta variante mais recente do XCSSET.

Como se proteger

Os pesquisadores acrescentaram que os usuários devem sempre inspecionar e verificar quaisquer projetos Xcode baixados ou copiados de repositórios, pois o malware geralmente se espalha por meio de projetos infectados.

“Eles também devem instalar apenas aplicativos de fontes confiáveis, como a loja de aplicativos oficial de uma plataforma de software”, completou a Microsoft.

A Chainalysis observou recentemente que os golpes de ransomware estão evoluindo rapidamente, enquanto os ataques hackers caíram 35% em 2024, na comparação com o ano anterior. O auge desses ataques ocorreu entre 2019 e 2021, quando os ransomwares fizeram diversos alvos mundo afora.

Com o aumento da ação das autoridades policiais e uma “crescente recusa das vítimas em pagar“, os ataques hackers caíram. Já os ransomwares são mais discretos e podem causar estragos ainda maiores.

• Leia também: Binance volta a operar nos EUA com força total e foco em bancos

O post Novo malware para macOS pode roubar criptomoedas apareceu primeiro em CriptoFacil.

.