Vírus para macOS captura dados sigilosos do seu MacBook

Vírus para macOS captura dados sigilosos do seu MacBook

Novo vírus para macOS captura dados sigilosos do seu MacBook para que golpistas obtenham sucesso nos mais variados tipos de golpes.

Vírus para macOS captura dados sigilosos do seu MacBook
Vírus para macOS captura dados sigilosos do seu MacBook

Um vírus para macOS captura dados sigilosos do usuário para que golpistas realizem golpes com maior eficiência.

Este é um vírus clássico, ele se disfarça junto a outros aplicativos para passar desapercebido pelo usuário.

Tecnicamente é um clássico cavalo de Tróia, muito comum no final dos anos 90 e começo dos anos 2000, que com o passar do tempo caiu em desuso.

Vírus para macOS captura dados sigilosos do seu MacBook

O nome deste vírus é Cthulhu Stealer e o grupo que o criou já se desfez, e não existe mais, porém o malware continua ativo e funcional.

Ele tem a capacidade de infectar tanto Macs com processadores Intel como os equipados com processadores M, da própria Apple.

Usualmente ele está sendo distribuído com os aplicativos GTA IV, CleanMyMac e Adobe GenP, lembrando que o Adobe GenP é um ativador para a suite da Adobe.

Importante ressaltar que após a instalação de um aplicativo contaminado será solicitada a senha do sistema, para que ele obtenha acesso total ao KeyChain do macOS.

Com acesso total ao KeyChain é possível que todas as senhas e acessos salvos sejam roubados e utilizados em golpes.

A segurança do macOS

Pouco visado por hackers e golpistas, os usuários do macOS costumam ficar acomodados e tomam menos cuidado com esses problemas.

Acabam por confiar cegamente na segurança do ecossistema da Apple e exatamente por esse excesso de confiança ficam vulneráveis.

Para evitar casos assim, no macOS Sequoia (que ainda está em fase beta) a Apple investiu no Gatekeeper.

Ele irá validar a assinatura do programa e caso não validade, para autorizar o uso o usuário precisará ir manualmente em Privacidade e Segurança para aprovar a execução do programa.

Como remover o Cthulhu Stealer

Por hora, para remover o Cthulhu Stealer do macOS é necessário utilizar algum aplicativo anti malware.

Por exemplo, é possível fazer o download do CleanMyMac direto do site do fabricante e utilizar sua ferramenta.

Por enquanto é necessário avaliar a origem de seus aplicativos e evitar cópias distribuídas em sites de duvidosos.

Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.