Variante de malware para macOS usa algoritmo de antivírus da Apple

por | |
Mac inicializando

A Check Point Research vem monitorando uma nova versão do malware Banshee Stealer — vinculado a criminosos russos que têm como alvo usuários do macOS —, o qual fez parte da família de softwares maliciosos mais comuns no Mac em 2024.

Essa versão atualizada, porém, “roubou” o algoritmo de criptografia do mecanismo de antivírus XProtect, da Apple, possibilitando que ele se mantivesse, com sucesso, indetectável pela maioria dos mecanismos de segurança.

Isso até que seu código original vazou em fóruns XSS (composto por uma comunidade de hackers russos que compartilham informações sobre vulnerabilidades, malwares e outros recursos de infiltração de rede), permitindo que antivírus detectassem sua funcionalidade principal.

Posts relacionados

  • Pesquisa: iOS é mais visado por ataques phishing em empresas que o Android
  • Malware Realst Stealer retorna ao macOS disfarçado de apps de reunião
  • App norte-coreano com código malicioso pode burlar a segurança do macOS

Mesmo após a descoberta, os pesquisadores continuaram a observar campanhas distribuindo malware principalmente por meio de sites de phishing e repositórios maliciosos do GitHub.

A nova versão do malware, assim como a principal, é capaz de roubar credenciais de navegadores e login, carteiras de criptomoedas e informações confidenciais de arquivos.

Como forma de evitar quaisquer prejuízos, os pesquisadores orientam que os sistemas operacionais sejam atualizados com as correções de segurança mais recentes para mitigar os riscos de invasão. Além disso, é recomendado cautela ao lidar com emails ou mensagens inesperadas contendo links, principalmente de remetentes desconhecidos.

via 9to5Mac

Adicionar aos favoritos o Link permanente.