Historicamente, os hackers têm como alvo menos os Apple Macs do que os dispositivos Windows, mas essa tendência está mudando. Nos últimos meses, houve um aumento no malware direcionado especificamente ao macOS sem afetar os sistemas Windows.
Pesquisadores de segurança descobriram uma nova ameaça chamada “Cthulhu Stealer”, que se faz passar por aplicativos populares para coletar senhas e roubar dados de usuários do macOS.
A percepção de que os Macs são inerentemente mais seguros está evoluindo à medida que os cibercriminosos desenvolvem cada vez mais malware para o sistema operacional da Apple. Embora os Macs ainda enfrentem menos ameaças em comparação com os PCs com Windows, a diferença está diminuindo.
Um homem trabalhando em seu Mac (Kurt “CyberGuy” Knutsson)
Como este ‘Malware as a Service’ atinge o seu Mac
O malware Cthulhu Stealer está disponível em um modelo de malware como serviço (MaaS) por US$ 500 por mês desde o final de 2023. Segurança caída descoberto.
“Cthulhu Stealer é um Apple Disk Image (DMG) que inclui dois binários, dependendo da arquitetura”, disse Tara Gould, pesquisadora da Cado Security. “O malware é escrito em Golang e disfarçado de software legítimo.”
O malware finge ser um software legítimo e imita programas como CleanMyMac, Grand Theft Auto IV e Adobe GenP. Adobe GenP, em particular, é uma ferramenta de código aberto usada para contornar o serviço Creative Cloud da Adobe e ativar aplicativos sem pagar.
Depois de instalar o malware disfarçado de aplicativo legítimo e tentar abri-lo, o macOS avisará que ele não é confiável. Se você ignorar o aviso e continuar, será solicitado que você insira sua senha. Depois disso, você verá uma segunda mensagem solicitando sua senha MetaMask. O malware então cria um diretório em ‘/Users/Shared/NW’ e armazena as credenciais em arquivos de texto. Chainbreak é usado para despejar senhas do Keychain, que são salvas em um arquivo chamado Keychain.txt.
Com as permissões necessárias, o Cthulhu Stealer pode obter uma ampla gama de dados confidenciais, incluindo senhas salvas das Chaves do iCloud, cookies do navegador da web e até detalhes da conta do Telegram.
“A principal funcionalidade do Cthulhu Stealer é roubar credenciais e carteiras de criptomoedas de várias lojas, incluindo contas de jogos”, explicou Gould.
Uma mulher trabalhando em dois Macs (Kurt “CyberGuy” Knutsson)
4,3 MILHÕES DE AMERICANOS EXPOSTOS EM MASSIVA VIOLAÇÃO DE DADOS DE CONTAS DE POUPANÇA DE SAÚDE
Hackers aproveitam usuários de Mac
Houve um aumento de malware e vulnerabilidades que afetam os usuários de Mac. Recentemente, os pesquisadores do Cisco Talos descobriram um problema. vulnerabilidade em aplicativos da Microsoft Isso poderia permitir que hackers roubassem todos os seus dados e obtivessem o controle do seu sistema.
Além disso, um malware de roubo chamado Banshee tem como alvo mais de 100 navegadores em dispositivos Mac para roubar senhas, criptomoedas e dados pessoais. Essas ameaças se somam aos numerosos vazamentos de dados que vimos ao longo do ano. Isso deve servir como um lembrete para levar a sério a sua segurança cibernética.
O QUE É INTELIGÊNCIA ARTIFICIAL (IA)?
Uma mulher trabalha em um laptop. (Kurt “CyberGuy” Knutsson)
FALHA ENORME DE SEGURANÇA COLOCA EM RISCO OS NAVEGADORES MAC MAIS POPULARES
5 dicas para se proteger contra malware do Mac
Siga estas dicas essenciais para proteger seu Mac contra as ameaças de malware mais recentes, incluindo o famoso Cthulhu Stealer.
1. Tenha um software antivírus poderoso: A melhor maneira de se proteger contra links maliciosos que instalam malware e potencialmente acessam suas informações privadas é ter um software antivírus instalado em todos os seus dispositivos. Essa proteção também pode alertá-lo sobre e-mails de phishing e golpes de ransomware, mantendo suas informações pessoais e ativos digitais seguros. Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2024 para seus dispositivos Windows, Mac, Android e iOS.
OBTENHA O NEGÓCIO DA FOX EM MOVIMENTO CLICANDO AQUI
2. Tenha cuidado com downloads e links: Baixe software apenas de fontes confiáveis, como a Mac App Store ou sites oficiais de desenvolvedores confiáveis. Tenha cuidado com e-mails ou mensagens não solicitadas solicitando que você baixe ou instale atualizações, especialmente se contiverem links. As tentativas de phishing costumam ser disfarçadas como notificações legítimas de atualização ou mensagens urgentes.
3. Mantenha seu software atualizado: certifique-se de que o macOS e todos os aplicativos instalados estejam atualizados. A Apple frequentemente lança patches e atualizações de segurança que abordam vulnerabilidades. Ative atualizações automáticas para macOS e seus aplicativos para permanecerem protegidos sem precisar verificar manualmente se há atualizações. Se precisar de mais ajuda, veja meu Guia para manter todos os seus dispositivos atualizados..
4. Use senhas fortes e exclusivas: Para proteger o seu Mac contra malware, também é essencial usar senhas fortes e exclusivas para todas as suas contas e dispositivos. Evite reutilizar senhas em diferentes sites ou serviços. PARA gerenciador de senhas pode ser extremamente útil aqui. Ele gera e armazena senhas complexas, dificultando a quebra delas por hackers.
Ele também monitora todas as suas senhas em um só lugar e as preenche automaticamente quando você faz login nas contas, para que você não precise se lembrar delas. Ao reduzir o número de senhas que você precisa lembrar, é menos provável que você as reutilize, reduzindo o risco de violações de segurança. Obtenha mais detalhes sobre mim Os melhores gerenciadores de senhas revisados por especialistas de 2024 aqui.
5. Use autenticação de dois fatores (2FA): Habilite 2FA para suas contas importantes, incluindo seu ID Apple, e-mail e quaisquer serviços financeiros. Isso adiciona uma etapa extra ao processo de login, dificultando o acesso de invasores, mesmo que tenham sua senha.
COMO EXCLUIR SEUS DADOS PRIVADOS DA INTERNET
Principal lição de Kurt
Os Macs não estão mais tão protegidos contra hackers como costumavam ser. Com malware como Cthulhu Stealer e Banshee direcionados a usuários de Mac, é um bom lembrete para melhorar seu jogo de segurança cibernética. Essas ameaças podem roubar suas senhas, dados e até criptomoedas, portanto, investir em um software antivírus sólido e ser cauteloso com o que você baixa é mais importante do que nunca.
Ao baixar um novo software, como você determina se é seguro instalá-lo? Você confia nas classificações, análises ou qualquer outra coisa da app store? Informe-nos escrevendo para nós em Cyberguy.com/Contato
CLIQUE AQUI PARA OBTER O APLICATIVO FOX NEWS
Para obter mais dicas técnicas e alertas de segurança, inscreva-se no meu boletim informativo gratuito CyberGuy Report acessando Cyberguy.com/Newsletter
Faça uma pergunta a Kurt ou conte-nos quais histórias você gostaria que cobrissemos.
Siga Kurt em seus canais sociais.
Respostas às perguntas mais frequentes do CyberGuy:
Novidades de Kurt:
Copyright 2024 CyberGuy.com. Todos os direitos reservados.
qual o melhor banco para emprestimos
qual é o melhor banco para fazer empréstimo
empréstimos para militares
limite de idade para empréstimo consignado no itaú
emprestimo consignado salario
empréstimo bradesco whatsapp
