Usuários de dispositivos que rodam o sistema operacional macOS, como os MacBooks e iMacs, tomem cuidado. Pois um novo malware surge com uma ameaça de manipular preços e até roubar criptomoedas.
Pesquisadores da Microsoft Threat Intelligence descobriram uma nova variante de malware que pode ter como alvo carteiras de criptomoedas. De acordo com a publicação, essa variante pode tirar cópias da tela dos computadores infectados e até manipular endereços de carteira.
O XCSSET foi detectado pela primeira vez em 2020, mas o programa passa por atualizações periódicas. Em sua nova versão, o software malicioso permite hackers consigam registrar o que os usuários estão fazendo e roubem dados do Telegram.
Esta versão atualizada também pode ter como alvo dados no aplicativo Notas da Apple e usa técnicas de ofuscação que tornam o malware mais difícil de detectar. Em novembro, a empresa já havia identificado uma falha que permitia roubos de criptomoedas em iPhones, iPads e também nos MacBooks.
Modo de ativação do malware que pode roubar criptomoedas
De cordo com as informações, a ativação do malware ocorre sempre que o usuário inicia o Launchpad no macOS. Uma vez acionado, o malware consegue ter acesso a todos os dados e aplicativos usados pelos usuários.
Confira nossas sugestões de Pre-Sales para investir agora
O mais grave, no entanto, é que o software tem a capacidade de criptografar arquivos, impedindo o acesso sem uma senha. Ou seja, há um risco real de hackers usarem o XCSSET para aplicar ataques de ransomware, onde os hackers bloqueiam os dados e exigem um resgate para devolver tudo.
A Microsoft diz que a variante mais recente do XCSSET só foi detectada em “ataques limitados“, mas que decidiu compartilhar essas informações para ajudar as organizações a se protegerem.
Quando o malware XCSSET surgiu pela primeira vez, pesquisadores da Trend Micro disseram que ele parecia ter como alvo principalmente desenvolvedores. Em 2020, o XCSSET já tinha a capacidade teórica de manipular o que o usuário final vê em seu navegador.
Isso poderia incluir modificar ou substituir Bitcoin e outros endereços de criptomoedas, o que significa que os fundos não são enviados para o destino desejado. O programa malicioso pode entrar nos computadores por meio de projetos Xcode infectados, arquivos usados para criar aplicativos para macOS.
Os pesquisadores acrescentaram que o Microsoft Defender for Endpoint no Mac tem a capacidade de detectar esta variante mais recente do XCSSET.
Como se proteger
Os pesquisadores acrescentaram que os usuários devem sempre inspecionar e verificar quaisquer projetos Xcode baixados ou copiados de repositórios, pois o malware geralmente se espalha por meio de projetos infectados.
“Eles também devem instalar apenas aplicativos de fontes confiáveis, como a loja de aplicativos oficial de uma plataforma de software”, completou a Microsoft.
A Chainalysis observou recentemente que os golpes de ransomware estão evoluindo rapidamente, enquanto os ataques hackers caíram 35% em 2024, na comparação com o ano anterior. O auge desses ataques ocorreu entre 2019 e 2021, quando os ransomwares fizeram diversos alvos mundo afora.
Com o aumento da ação das autoridades policiais e uma “crescente recusa das vítimas em pagar“, os ataques hackers caíram. Já os ransomwares são mais discretos e podem causar estragos ainda maiores.
