Novo malware para Mac finge ser uma caixa de entrada que não desaparece
Resumo criado por Smart Answers AI
Resumindo:
- Macworld relata sobre ClickLock Stealer, um novo malware macOS descoberto pelo Group-IB que bloqueia sistemas Mac até que os usuários insiram sua senha de login e, em seguida, rouba dados confidenciais.
- O malware tem como alvo os usuários por meio de prompts CAPTCHA e comandos de terminal falsos da Cloudflare, afetando principalmente regiões de alta renda, incluindo Itália, EUA, Jordânia e Reino Unido.
- Ele rouba agressivamente credenciais do navegador, dados de carteira criptografada e informações do gerenciador de senhas, ao mesmo tempo que desativa aplicativos para forçá-lo a inserir uma senha e concluir a instalação.
Pesquisador de segurança Grupo-IB descobriu um novo malware para Mac chamado ClickLock Stealer. Como parte da instalação do ClickLock Stealer, o instalador basicamente bloqueará o seu Mac até que uma senha de login seja inserida em uma janela persistente. Depois que a senha é inserida, o malware é instalado e captura dados furtivamente: credenciais do navegador, extensões de carteira criptografada, arquivos de carteira de desktop, dados do gerenciador de senhas e muito mais.
Os usuários são alvo de agentes de ameaças que usam o falso CAPTCHA da Cloudflare, que convence os usuários a copiar e colar um comando no terminal macOS. Assim que a instalação é acionada, os componentes do malware são instalados no Mac enquanto exibem uma janela falsa de progresso do Cloudflare.
No entanto, se um usuário tentar cancelar a instalação atual, o malware mata “todos os aplicativos visíveis a cada 210 milissegundos, deixando apenas uma caixa de diálogo de senha na tela até que o usuário seja forçado a obedecer”, segundo o Group-IB.
O relatório também afirma que o maior número de utilizadores-alvo está localizado em Itália, nos Estados Unidos, na Jordânia e no Reino Unido. “A distribuição geográfica é consistente com uma campanha motivada financeiramente visando usuários em regiões de alta renda onde a adoção de criptomoedas e a participação de mercado do macOS são elevadas”, disse o Group-IB.
Como se proteger de malware
A maneira mais fácil de se proteger contra malware é evitar baixar software de sites de download desconhecidos. Nunca abra links em e-mails ou textos recebidos de fontes desconhecidas e inesperadas. Se você receber uma mensagem que parece ser de uma entidade legal com a qual você trabalha, verifique cuidadosamente o endereço de e-mail e o URL do remetente. Se você vir um link ou botão, você pode clicar com a tecla Control pressionada nele, escolher Copiar endereço do link e colá-lo em um editor de texto para ver o URL real e verificá-lo lá.
A Apple verificou o software na Mac App Store e é a maneira mais segura de obter aplicativos. Se você preferir não patrocinar a Mac App Store, compre o software diretamente do desenvolvedor e de seu site. Se você insistir em usar software crackeado, sempre correrá o risco de exposição a malware.
Macworld tem vários guias de ajuda, incluindo um guia para se você precisa ou não de software antivírusum lista de vírus, malware e trojans para Mace um Comparação de software de segurança Mac.