){kind=small}
)
Pesquisadores do Microsoft Threat Intelligence descobriram uma nova variante do malware XCSSET para macOS com atualizações que expandem suas capacidades de roubo de dados para atingir, também, usuários do Firefox em computadores da Apple. Detalhes da ação foram divulgados na quinta-feira (25).
Essa versão identificada agora traz diversos aprimoramentos para driblar as ferramentas de segurança do sistema operacional em relação ao agente malicioso identificado pelos especialistas no mês de março. Originalmente, a ameaça explorava vulnerabilidades em navegadores que usam WebKit.
Nossos vídeos em destaque
)
Quais são as novas capacidades do XCSSET?
Projetado para infectar projetos Xcode, o XCSSET é um malware modular que usa técnicas sofisticadas de criptografia e ofuscação. Quando instalado no dispositivo, pode realizar ações como injeção de código malicioso em navegadores, roubo de dados sigilosos e sequestro de contas online.
- Nesta variante modificada, ele adicionou um novo submódulo para monitorar a área de transferência buscando por padrões específicos que correspondem a carteiras de criptomoedas;
- Ao encontrá-los, pode substituir o endereço original da carteira na área de transferência por um controlado pelo invasor, redirecionando as transações feitas com os ativos digitais da vítima;
- Os pesquisadores também notaram alterações em um dos estágios da cadeia de infecção, incluindo o Firefox entre os navegadores que podem ser monitorados, além da capacidade de verificar a presença do app Telegram;
- Foram detectadas, ainda, novas técnicas para a captura de dados e a transmissão dessas informações para um servidor controlado pelo invasor.
Não se sabe exatamente como a nova versão do XCSSET está sendo distribuída, mas há suspeita de que ela vem se espalhando escondida em arquivos de projetos Xcode compartilhados entre desenvolvedores de apps para o sistema operacional dos computadores da Apple. Este é o principal público-alvo da operação.
Usuários comuns também correm risco de se tornarem vítimas, de maneira indireta, ao baixar programas comprometidos criados pelos desenvolvedores que tiveram seus projetos infectados. Agindo a partir desses apps, o vírus pode se manter por um longo tempo no dispositivo.
)
Como se proteger deste malware?
Manter o macOS atualizado com a versão mais recente disponível é uma das principais maneiras de mitigar os riscos relacionados ao XCSSET. Também vale optar sempre por baixar projetos Xcode de fontes confiáveis, inspecionando os arquivos antes da instalação.
Os pesquisadores de segurança da Microsoft sugerem, ainda, cuidado ao copiar e colar dados confidenciais na área de transferência, verificando se o conteúdo colado realmente corresponde à fonte pretendida. Isso ajuda a identificar possíveis sequestros e adulterações de dados.
Usar ferramentas de segurança no computador, monitorar atividades suspeitas e ativar ferramentas como a autenticação multifator em contas online são outras medidas de proteção úteis.
Curtiu o conteúdo? Leia mais notícias no TecMundo e compartilhe-as com os amigos nas redes sociais.
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
