Você já pensou que seu Mac, conhecido por sua segurança, poderia ser alvo de roubo de informações? A realidade é que, numa nova era de ameaças cibernéticas, os computadores da Apple também estão na mira de info stealers, programas maliciosos que roubam dados sensíveis com precisão assustadora. Vamos explorar esse novo cenário de perigo e como se proteger.
Nos últimos anos, os info stealers, antes uma ameaça principalmente para computadores Windows, migraram para o universo Mac. Em 2024, um programa malicioso específico foi responsável por 70% dos casos registrados de roubo de informações em Macs. Essa nova onda de ameaças não discrimina entre computadores de escritório ou domésticos. Diferentemente de ransomwares que visam grandes empresas, os info stealers visam informações valiosas, independente do alvo.
A ameaça dos info stealers
Info stealers são malwares que roubam informações de dispositivos. A variedade de dados roubados é o que os torna perigosos. Dados de cartão de crédito permitem compras fraudulentas. Senhas comprometem contas bancárias e perfis em redes sociais. Alguns info stealers até roubam criptomoedas diretamente das carteiras virtuais.
A adaptação rápida é outra grande ameaça. Imagine um info stealer que começa roubando credenciais de banco e, com o tempo, passa a roubar credenciais do Outlook, desabilitar antivírus e até baixar outros malwares. Essa evolução contínua os torna difíceis de combater.
O próximo malware para Mac
Malwares são criados para sistemas operacionais específicos. O que funciona em um Windows não funciona em um Mac. Por anos, a maioria dos malwares para Mac eram incômodos, exibindo propagandas indesejadas. Mas com o aumento da utilização de Macs em empresas, a situação mudou.
Em 2023, o Atomic Stealer (AMOS) surgiu, mostrando novas funcionalidades e até sendo “licenciado” para outros criminosos por um preço mensal, inicialmente US$ 1.000 e depois US$ 3.000. Essa prática comercializa o acesso a um programa que rouba informações sensíveis de Macs.
A entrega de malwares também evoluiu. A técnica de “malvertising” usa anúncios maliciosos em sites legítimos para induzir o download de malwares, disfarçados como softwares comuns.
Poseidon, um novo info stealer, é um derivado do AMOS, e foi responsável por 70% das detecções em 2024. Ele rouba senhas, criptomoedas e configurações de VPN. Campanhas de malvertising direcionadas a consumidores foram usadas para espalhar o Poseidon, inclusive se disfarçando de um navegador web.
Como se proteger
Para se proteger, é preciso estar atento ao malvertising e tomar medidas de segurança:
- Utilize um software de segurança que ofereça proteção contra malwares para Mac, incluindo info stealers e adwares.
- Use ferramentas de proteção de navegador para identificar sites maliciosos.
- Desconfie do primeiro resultado de anúncios em pesquisas online. Criminosos colocam anúncios maliciosos em posições privilegiadas.
A segurança digital não é apenas uma notícia; é uma responsabilidade. Tome as medidas necessárias para proteger seus dados e dispositivos.
Compartilhe suas experiências e dicas de segurança!
Fonte: Malwarebytes
