{"id":22094,"date":"2023-12-18T10:35:36","date_gmt":"2023-12-18T13:35:36","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=22094"},"modified":"2023-12-18T10:45:00","modified_gmt":"2023-12-18T13:45:00","slug":"macos-users-cyberthreats-2023","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/macos-users-cyberthreats-2023\/22094\/","title":{"rendered":"Os Macs s\u00e3o seguros? Amea\u00e7as aos usu\u00e1rios do macOS"},"content":{"rendered":"

Muitos usu\u00e1rios da Apple acreditam que o sistema operacional macOS \u00e9 t\u00e3o seguro que est\u00e1 nenhuma amea\u00e7a cibern\u00e9tica pode prejudic\u00e1-los, ent\u00e3o eles n\u00e3o precisam se preocupar em proteger seus dispositivos. No entanto, isso est\u00e1 longe de ser verdade: embora haja<\/em> menos malwares para o macOS, eles s\u00e3o muito mais comuns do que os propriet\u00e1rios de dispositivos Apple gostariam de pensar.<\/p>\n

Nesta postagem, discutimos as amea\u00e7as atuais enfrentadas pelos usu\u00e1rios do macOS e como proteger seu Mac com efici\u00eancia. Para ilustrar o fato de que os v\u00edrus para macOS existem, examinaremos tr\u00eas estudos recentes sobre v\u00e1rias fam\u00edlias de malwares que foram publicados nas \u00faltimas semanas.<\/p>\n

O BlueNoroff ataca usu\u00e1rios do macOS e rouba criptomoedas<\/h2>\n

No final de outubro de 2023, nossos pesquisadores descobriram um novo Cavalo de Troia do macOS<\/a> que se acredita estar associado ao BlueNoroff<\/a> , a \u201cala comercial\u201d do grupo Lazarus<\/a> APT que trabalha para a Coreia do Norte. Este subgrupo \u00e9 especializado em ataques financeiros e se concentra especificamente em dois elementos: primeiro, ataques ao sistema SWIFT, incluindo o not\u00f3rio ataque ao Banco Central de Bangladesh<\/a>, e segundo, roubos de criptomoedas de organiza\u00e7\u00f5es e indiv\u00edduos.<\/p>\n

O baixador do Cavalo de Troia<\/a> do macOS descoberto \u00e9 distribu\u00eddo dentro de arquivos maliciosos. Ele est\u00e1 disfar\u00e7ado como um documento PDF intitulado \u201cAtivos criptogr\u00e1ficos e seus riscos para a estabilidade financeira\u201d, com um \u00edcone que imita uma visualiza\u00e7\u00e3o deste documento.<\/p>\n

\"BlueNoroff\/RustBucket:<\/a>

P\u00e1gina de rosto do PDF enganoso que o Cavalo de Troia baixa e exibe ao usu\u00e1rio ao iniciar o arquivo a partir de um arquivo infectado.Fonte<\/a><\/p><\/div>\n

Depois que o usu\u00e1rio clica no Cavalo de Troia (disfar\u00e7ado de PDF), \u00e9 executado um script que, na verdade, baixa o documento PDF correspondente da Internet e o abre. Mas, claro, isso n\u00e3o \u00e9 tudo o que acontece. A principal tarefa do Cavalo de Troia \u00e9 baixar outro v\u00edrus, que coleta informa\u00e7\u00f5es sobre o sistema infectado, envia-as para o C2 e, em seguida, aguarda um comando para executar uma das duas a\u00e7\u00f5es poss\u00edveis: excluir automaticamente ou salvar em um arquivo e executar c\u00f3digo malicioso enviado em resposta do servidor.<\/p>\n

Cavalo de Troia proxy em software pirata para macOS<\/h2>\n

No final de novembro de 2023, nossos pesquisadores descobriram outra inst\u00e2ncia de malwares que amea\u00e7am os usu\u00e1rios de Mac, um Cavalo de Troia proxy distribu\u00eddo junto com o software pirata para macOS. Especificamente, esse Cavalo de Troia foi adicionado aos arquivos PKG de programas de edi\u00e7\u00e3o de v\u00eddeo, ferramentas de recupera\u00e7\u00e3o de dados, utilit\u00e1rios de rede, conversores de arquivos e v\u00e1rios outros softwares. A lista completa de instaladores infectados descobertos por nossos especialistas pode ser encontrada no final do relat\u00f3rio publicado na Securelist<\/a>.<\/p>\n

Conforme mencionado anteriormente, esse malware pertence \u00e0 categoria de Cavalos de Troia proxy,\u00a0 um malware que configura um servidor proxy no computador infectado, essencialmente criando um host para redirecionar o tr\u00e1fego da Internet. Posteriormente, os cibercriminosos podem usar esses dispositivos infectados para construir uma rede paga de servidores proxy, ganhando dinheiro daqueles que procuram esses servi\u00e7os.<\/p>\n

Como alternativa, os propriet\u00e1rios do Cavalo de Troia podem usar diretamente os computadores infectados para realizar atividades criminosas em nome da v\u00edtima, seja atacar sites, empresas ou outros usu\u00e1rios, ou comprar armas, drogas ou outros bens ilegais.<\/p>\n

Atomic: um ladr\u00e3o em atualiza\u00e7\u00f5es falsas do navegador Safari<\/h2>\n

Tamb\u00e9m em novembro de 2023, uma nova campanha maliciosa foi descoberta<\/a> para espalhar outro Cavalo de Troia para macOS, conhecido como Atomic e pertencente \u00e0 categoria de ladr\u00f5es<\/a>. Esse tipo de malware procura, extrai e envia aos seus criadores todos os tipos de informa\u00e7\u00f5es valiosas encontradas no computador da v\u00edtima, especialmente dados salvos em navegadores. Logins e senhas, detalhes de cart\u00e3o banc\u00e1rio, chaves de carteira de criptografia e informa\u00e7\u00f5es confidenciais semelhantes s\u00e3o de particular valor para os ladr\u00f5es.<\/p>\n

O Cavalo de Troia Atomic foi descoberto e descrito<\/a> pela primeira vez em mar\u00e7o de 2023. A novidade \u00e9 que agora os invasores come\u00e7aram a usar atualiza\u00e7\u00f5es falsas para os navegadores Safari e Chrome para espalhar o Cavalo de Troia Atomic. Essas atualiza\u00e7\u00f5es s\u00e3o baixadas de p\u00e1ginas maliciosas que imitam de forma muito convincente os sites originais da Apple e do Google.<\/p>\n

\"Atualiza\u00e7\u00f5es<\/a>

Um site com atualiza\u00e7\u00f5es falsas do navegador Safari que, na verdade, cont\u00eam o ladr\u00e3o Atomic.Fonte<\/a><\/p><\/div>\n

Uma vez executado em um sistema, o Cavalo de Troia Atomic tenta roubar as seguintes informa\u00e7\u00f5es do computador da v\u00edtima:<\/p>\n