O melhor pedaço da Maçã.

Novo malware para Mac rouba múltiplos dados por US$500/mês

Mundo Hacker
Hacker

Um novo software malicioso feito especificamente para roubar dados de usuários de Macs foi identificado no mês passado: o ShadowVault. A sua venda foi descoberta pela empresa de cibersegurança Guardz no fórum online XSS, conhecido por ser um canal de anúncio desse tipo de serviço/produto.

Publicidade

De forma semelhante à do outro malware Atomic, o qual foi identificado em abril, o software é oferecido por US$500 mensais, para que o invasor roube uma profusão de dados de um Mac silenciosamente, de acordo com anúncios encontrados no fórum. Há até mesmo propostas de “investimento” no programa, como a de uma pessoa que ofereceu US$50 mil para que o ShadowVault tivesse ainda mais capacidades.

Como podemos ver no anúncio acima, os poderes do malware são amplos. Também como o Atomic, ele só aparenta não conseguir roubar dados do Safari. Todavia, o software consegue acessar informações — e descriptografá-las — de outros navegadores (como o Firefox, o Opera e o Chrome), extrair senhas, dados de cartões de crédito, arquivos, dados do iCloud Keychain e do Telegram. Com uma taxa adicional, é incluída até mesmo uma assinatura de desenvolvedor da Apple no “pacote” do malware!

Por essa grande abrangência de dados que o ShadowVault consegue roubar, a Guardz ressaltou que se trata de um software sofisticado, feito com o objetivo de capturar dados. Em face disso, a consultoria de cibersegurança disse que o malware poderá ter um efeito “catastrófico” sobre funcionalidades de negócios e sobre a privacidade do usuário, já que até os sistemas mais seguros podem estar vulneráveis.

Publicidade

O mais preocupante é que não há uma medida mais prática que possa ser tomada para se proteger dessa ameaça. A Guardz apenas afirma monitorar o surgimento desses malwares — inclusive tendo contas disfarçadas em fóruns como o XSS —, de modo a conseguir oferecer respostas e alguma medida de proteção. Contudo, ele continua podendo ser usado para roubar dados de qualquer pessoa.

Como lembrou a empresa, é importante não subestimar o tamanho da ameaça, ainda que você ou o seu negócio possam não ser tão visados. Assim, é sempre bom tomar cuidado ao navegar na internet, como não instalar qualquer aplicativo — em especial de fora da Mac App Store — ou clicar em quaisquer links. Também é recomendado ativar a autenticação em dois fatores em logins, a biometria e manter o Mac atualizado.

via 9to5Mac

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Vídeo: Safari, Senhas, Privacidade e Segurança no iOS 17

Próx. Post

Aplicativo do Twitter para iOS ganha suporte ao AirPlay

Posts Relacionados