Dois novos vírus que espionam dispositivos macOS, o sistema operacional da Apple, e roubam carteiras de criptomoedas foram descobertos.
As empresas de antivírus Trend Micro e Eset alertaram sobre os códigos maliciosos direcionados ao usuários de MacBooks e iMacs.
Roubo de carteiras e senhas
Embora os dispositivos macOS sejam um alvo menos comum para esses vírus do que o Windows, por exemplo, eles também podem sofrer ataques.
Nesse caso, de acordo com uma matéria do G1, publicada em 25 de julho, os vírus são o Gmera e ThiefQuest.
Focados em roubo de informações, os programas miram o roubo de carteiras virtuais ou senhas de serviços para gestão de criptomoedas.
Sobre o Gmera
Segundo a Eset, o Gmera é focado em roubar carteiras de criptomoeda. Além disso, ele pode roubar cookies para fazer login em sites e redes sociais e realizar capturas de tela do computador.
Os especialista disseram que o que chamou a atenção sobre o Gmera foi o fato dele clonar o visual e a funcionalidade de um software legítimo.
Desta forma, os criminosos geraram versões falsificadas do Kattana para gerenciar criptomoedas. Para isso, usam nomes como Cointrazer, Cupatrade, Licatrade e Trezarus.
Sobre o ThiefQuest
Esse código malicioso, segundo a Trend Micro, está evoluindo rapidamente e é distribuído em versões piratas do macOS na internet.
A Apple não vende o sistema operacional separado dos computadores. Por isso, esse programa é buscado por quem deseja instalar o macOS em computadores comuns, criando os “hackintosh”.
Os especialistas informaram que o ThiefQuest pode redirecionar os usuários para páginas clonadas. Com isso, conseguem gerenciar carteiras de criptomoedas das vítimas e roubar suas senhas.
O código do vírus segue comandos de um servidor de controle. Assim, pode enviar arquivos do computador infectado para os hackers ou atuar como um vírus de resgate.
Entretanto, segundo a Trend Micro, essa função de vírus de resgate pode ser apenas uma maneira de encobrir o verdadeiro propósito do vírus.
Leia também: Brasil é o país da América Latina com mais ataques cibernéticos
Leia também: Cédula de R$ 200 não significa desvalorização do Real, afirma diretora do Bacen
Leia também: Venda de veículo por Bitcoin vira caso de polícia na Bahia
