Vírus para macOS captura dados sigilosos do seu MacBook
Novo vírus para macOS captura dados sigilosos do seu MacBook para que golpistas obtenham sucesso nos mais variados tipos de golpes.
Um vírus para macOS captura dados sigilosos do usuário para que golpistas realizem golpes com maior eficiência.
Este é um vírus clássico, ele se disfarça junto a outros aplicativos para passar desapercebido pelo usuário.
Tecnicamente é um clássico cavalo de Tróia, muito comum no final dos anos 90 e começo dos anos 2000, que com o passar do tempo caiu em desuso.
Vírus para macOS captura dados sigilosos do seu MacBook
O nome deste vírus é Cthulhu Stealer e o grupo que o criou já se desfez, e não existe mais, porém o malware continua ativo e funcional.
Ele tem a capacidade de infectar tanto Macs com processadores Intel como os equipados com processadores M, da própria Apple.
Usualmente ele está sendo distribuído com os aplicativos GTA IV, CleanMyMac e Adobe GenP, lembrando que o Adobe GenP é um ativador para a suite da Adobe.
Importante ressaltar que após a instalação de um aplicativo contaminado será solicitada a senha do sistema, para que ele obtenha acesso total ao KeyChain do macOS.
Com acesso total ao KeyChain é possível que todas as senhas e acessos salvos sejam roubados e utilizados em golpes.
A segurança do macOS
Pouco visado por hackers e golpistas, os usuários do macOS costumam ficar acomodados e tomam menos cuidado com esses problemas.
Acabam por confiar cegamente na segurança do ecossistema da Apple e exatamente por esse excesso de confiança ficam vulneráveis.
Para evitar casos assim, no macOS Sequoia (que ainda está em fase beta) a Apple investiu no Gatekeeper.
Ele irá validar a assinatura do programa e caso não validade, para autorizar o uso o usuário precisará ir manualmente em Privacidade e Segurança para aprovar a execução do programa.
Como remover o Cthulhu Stealer
Por hora, para remover o Cthulhu Stealer do macOS é necessário utilizar algum aplicativo anti malware.
Por exemplo, é possível fazer o download do CleanMyMac direto do site do fabricante e utilizar sua ferramenta.
Por enquanto é necessário avaliar a origem de seus aplicativos e evitar cópias distribuídas em sites de duvidosos.