TECNOLOGIA
Usuário de computadores da Apple correm risco por conta de novo vírus
Agente maligno opera para roubar dados de usuários, além de ser mais difícil de ser encontrado
Uma nova variante do malware XCSSET foi encontrada por pesquisadores da Microsoft Threat Intelligence, equipe da Microsoft focada em “corpos malignos” no meio digital, os anúncios foram feitos nesta quinta-feira, 25. De acordo com os mesmos, o vírus seria mais evoluído, com maiores capacidades de roubo de dados, podendo atingir também usuários do Firefox em computadores da Apple, os famosos MacBooks.
Essa nova versão descoberta apresenta diversas evoluções para que seja possível desviar dos bloqueios de segurança dos dispositivos quando comparado ao mesmo agente malicioso identificado no mês de março. Inicialmente a ameaça afetava os usuários que utilizavam o WebKit.
Leia Também:
Quais as capacidades dos novos vírus
Projetado para conseguir infectar projetos Xcode, usados para criar aplicativos para diversos aparelhos da Apple, o XCSSET é um malware que usa técnicas sofisticadas de criptografia e ofuscação.
Após instalado no dispositivo, ele pode realizar algumas ações como:
- injetar códigos maliciosos em navegadores;
- roubar dados sigilosos;
- sequestrar contas online.
Atualizações da nova versão
Essa nova versão é equipada com algumas atualizações, como a adição de um novo submódulo que monitora a área de transferência e busca padrões que correspondam a carteiras de criptomoedas.
Depois de encontrá-las, o vírus pode substituir o endereço original da carteira na área de transferência para um que seja controlado pelo invasor, assim, direcionando as transações feitas com os arquivos digitais da vítima.
Alterações recorrentes
Os pesquisadores notaram alterações em um dos estágios da infecção, que agora inclui o FireFox como um dos navegadores que podem ser monitorados, além da capacidade da verificação da presença do aplicativo “Telegram”.
Outro ponto notado foram novas técnicas para capturar dados e transferir essas informações para um servidor controlado pelo invasor.
Distribuição
Não se sabe exatamente como essa versão do vírus está sendo transmitida, mas há a suspeita de que ele esteja sendo proliferado escondido em projetos Xcode compartilhados entre os desenvolvedores de aplicativos para o sistema operacional das computadores da Apple. Este é o principal alvo da operação.
Porém, alguns usuários ainda podem se tornar vítimas de forma indireta, caso baixem um programa comprometido criado pelos desenvolvedores que estavam infectados.
Como se proteger?
A melhor forma de se proteger desse malware é manter o macOS em sua versão mais recente disponível. Somado a isso, é válido que o usuário baixe somente projetos Xcode de fontes confiáveis, sempre inspecionando o arquivo antes da instalação.
Além disso, é sugerido, pelos pesquisadores de segurança da Microsoft , que se tenha cuidado em copiar e colar dados confidenciais na área de transferência, sempre tendo atenção em ver se o conteúdo colado é o mesmo da fonte pretendida.
Utilizar as ferramentas de segurança do computador, como:
- monitorar atividades suspeitas;
- e ativar ferramentas como a autenticação multifator.
Siga o A TARDE no Google Notícias e receba os principais destaques do dia.
Participe também do nosso canal no WhatsApp.
Compartilhe essa notícia com seus amigos
Siga nossas redes
