Cuidado: o novo malware para Mac ‘CrashStealer’ pode revelar suas senhas
Resumo criado por Smart Answers AI
Resumindo:
- Macworld relata que o novo malware “CrashStealer” tem como alvo os usuários de Mac, roubando senhas, dados do navegador e informações de carteiras de criptomoedas por meio de táticas enganosas.
- O malware usa um aplicativo de aparência legítima chamado Werkbit e se faz passar pela ferramenta de relatórios de falhas da Apple para induzir os usuários a fornecer credenciais.
- O Jamf Threat Labs descobriu esse ladrão de informações e a Apple revogou as credenciais do desenvolvedor para evitar a propagação do malware.
Mais uma prova de que possuir um Mac não o torna imune a hackers: os pesquisadores identificaram outro malware para macOS, desta vez projetado para roubar suas senhas e dados do navegador. Foi dado o nome de “CrashStealer”.
Laboratórios de ameaças Jamf notou pela primeira vez e começou a rastrear o que parecia ser um “ladrão de dados ainda em desenvolvimento” no início de maio e relatou que estava pronto para uso ativo no início de julho. É notável por imitar a configuração de relatórios de falhas da própria Apple.
A carga útil é entregue por um aplicativo de namoro aparentemente inócuo chamado Werkbit. Esse conta-gotas, explica Jamf, é particularmente perigoso porque parece legítimo: durante o período de pesquisa, ele carregava um tíquete de reconhecimento de firma da Apple e um ID de desenvolvedor válido.
Desde então, Jamf relatou o problema à Apple e AppleInsider relata que a Apple revogou essas credenciais. Esperamos que isso prejudique a capacidade do malware de causar danos.
O conta-gotas baixa uma imagem de disco, CrashReporter.dmg, contendo um pacote de aplicativo, CrashReporter.app. O aplicativo CrashReporter tem um ícone de aparência legítima e foi projetado para se parecer com uma ferramenta da Apple; portanto, quando ele apresenta uma solicitação de senha (com a frase um tanto plausível “As Preferências do Sistema desejam fazer alterações” e uma imagem de estoque), você pode ser persuadido a obedecer.
Assim que o malware obtém o acesso desejado, ele começa a coletar e exfiltrar seus dados. O malware procura dados de navegadores, incluindo Brave, Chrome, Chromium, Edge, NAVER Whale, Opera e Opera GX e Vivaldi; carteiras de criptomoedas, incluindo Backpack, Coinbase, Exodus, Keplr, MetaMask, OKX Wallet, Phantom, Rabby, Trust Wallet e Solflare; e gerenciadores de senhas, incluindo 1Password, Bitwarden, Dashlane, Enpass, KeePassXC, Keeper, LastPass, NordPass e RoboForm.
Recomendamos a leitura da análise de Jamf para obter detalhes completos sobre o malware. E, claro, fique atento ao Werkbit e ao CrashReporter e até mesmo às solicitações de senha do sistema aparentemente legítimas.