Um novo malware para macOS promete obter senhas, dados de cartões de crédito, arquivos e até mesmo cookies de navegadores de Macs com chips da Intel e da própria Apple com o macOS Catalina ou versões mais recentes do sistema operacional da empresa.
Ainda em desenvolvimento, o MacStealer foi projetado para extrair dados das senhas armazenadas no iCloud e localmente, dos dados de cartões de crédito e de cookies dos navegadores Google Chrome, Firefox e Brave, além de coletar os mais variados tipos de arquivos (TXT, DOC, DOCX, PDF, XLS, XLSX, PPT, PPTX, JPG, PNG, CSV, BMP, MP3, ZIP, RAR, PY e DB) das máquinas por ele infectadas.
Não se sabe como o MacStealer está sendo distribuído, mas ele chega aos Macs como um arquivo DMG (weed.dmg), o qual exibe um prompt para que o usuário insira a senha do computador a fim de obter acesso ao app Ajustes do Sistema — o que permite que o software colete suas credenciais e as use para acessar partes importantes do macOS.
Outra coisa que já se sabe é que os dados dos usuários são enviados para o servidor dos criminosos pelo aplicativo Telegram. De acordo com a Uptycs, empresa responsável pela descoberta do malware, os dados são enviados para canais específicos no software russo e, posteriormente, compartilhados com um bot controlado pelos crackers.
O único lado positivo nisso tudo é que o arquivo com os dados das senhas do iCloud é enviado ainda criptografado — o que significa que os criminosos precisam da senha mestra da própria Apple para acessá-los. No entanto, o malware pode ser perigoso para pessoas que armazenam informações sigilosas em arquivos como PDF ou JPG, ou até mesmo usam outro navegador que não seja o Safari.
Vendendo o malware por US$100, o cracker responsável afirmou que está tentando achar alguma forma de acessar as senhas e os cookies do Safari e do Notas, mas isso vem sendo um desafio justamente devido à criptografia adotada pela Maçã. Ele nem mesmo inclui essa possibilidade na lista dos futuros recursos que deverão chegar ao malware futuramente.
Obviamente, é bom sempre manter cuidado e não sair clicando/executando qualquer tipo de arquivo. Outra dica é sempre manter o sistema operacional atualizado para a versão mais recente disponível, afinal, a Apple costuma conseguir bloquear ameaças como essa pela ferramenta XProtect embutida no macOS.
