Um novo malware para roubar informações de computadores macOS, chamado MacStealer, é o exemplo mais recente de uma ameaça que usa o Telegram como uma plataforma de comando e controle (C2) para extrair dados de dispositivos infectados. Isso se aplica principalmente a dispositivos executando Catalina e posteriormente executando CPUs M1 e M2.
“O MacStealer pode roubar documentos, cookies do navegador da vítima e informações de login”, de acordo com o relatório da empresa Uptycs.
Desde o início do mês, o malware foi vendido em fóruns de hackers por US$ 100. Os autores do malware ainda estão trabalhando em seu desenvolvimento e planejam adicionar recursos para roubar dados do navegador Safari da Apple e do aplicativo Notes.
Nesse ponto, o MacStealer pode extrair dados, senhas e informações de cartão de pagamento do iCloud Keychain de navegadores como Google Chrome, Mozilla Firefox e Brave. Ele também tem suporte para coletar arquivos, imagens, arquivos e scripts Python do Microsoft Office.
Como a infecção ocorre é desconhecida, mas sabe-se que ela se propaga como um arquivo DMG (weed.dmg) que, quando executado, abre uma solicitação de senha falsa para coletar senhas sob o pretexto de solicitar acesso ao aplicativo Configurações do sistema.
O MacStealer é um dos vários malwares que roubam informações que apareceram nos últimos meses. Um deles é o HookSpoofer, que é um keylogger e clipper que transmite dados roubados para um bot do Telegram e malware. rabo de pato que rouba cookies de navegadores e que também usa um bot do Telegram para exfiltrar dados.
O malware para roubo de informações geralmente se espalha por vários métodos, incluindo anexos de e-mail, downloads de software falsos e outras técnicas de engenharia social.
Para evitar infecções por esse malware, recomenda-se que os usuários atualizem seu sistema operacional e software de segurança e evitem baixar arquivos e abrir links de fontes desconhecidas.
Foto de capa: Uptycs
Source: Informacija.rs by www.informacija.rs.
*The article has been translated based on the content of Informacija.rs by www.informacija.rs. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!
*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.
*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!
