Se ainda és daqueles que acha que o macOS é totalmente seguro, esta notícia é para ti. Há um novo malware a circular em repositórios GitHub que se faz passar por alguns programas bastante populares, como gestores de passwords.
O objetivo deste esquema é enganar os utilizadores para que estes o instalem no seu computador. Quando isso acontece, os hackers ganham acesso total ao sistema, permitindo-lhes roubar informações dos utilizadores.
O alerta foi deixada pelos responsáveis pelo LastPass, tal como informa a publicação Bleeping Computer. Deste modo, eles alertam todos os utilizadores macOS a serem prudentes com os programas que instalam nos seus computadores.
Hackers estão a usar o método CliFix para enganar os utilizadores
O método de propagação deste malware assenta, uma vez mais, numa estratégia de induzir os utilizadores em erro. Os repositórios fraudulentos surgem no topo das pesquisas, através de métodos de otimização de resultados, e contam com um botão de download.
Esse botão direciona os utilizadores para uma segunda página com instruções para colar um comando no terminal dos seus computadores. Esse comando aparenta estar a descarregar e instalar um software legítimo, mas na realidade está a descarregar o referido malware.
Deste modo, os hackers tiram proveito sobretudo dos utilizadores com menor experiência nestes processos. Não estando treinados para perceber o que realmente estão a fazer, são facilmente enganados.
Este malware conta ainda com um componente de acesso remoto que garante acesso furtivo e persistente aos computadores das vítimas. Com este nível de acesso, torna-se bastante fácil recolher informações sensíveis das vítimas.
Tal como revela a fonte, este malware tenta fazer-se passar por mais de 100 programas bem conhecidos. Alguns exemplos são 1Passwrod, Dropbox, Gemini, Adobe After Efects, Audacity e mais.
Este malware é vendido na Dark Web
Este esquema assenta naquilo que alguns classificam como malware como serviço. Isto porque os hackers podem simplesmente ir à Dark Web e comprá-lo em estilo se subscrição, por cerca de mil dólares por mês.
Para manter este malware ativo durante mais tempo, são criadas múltiplas contas no GitHub. Isto permite otimizar os seus resultados nos rankings de pesquisa e ainda multiplicar o número de exemplares a um ritmo superior àquele a que os mesmos são removidos da plataforma.
Assim sendo, apela-se aos utilizadores macOS para serem bastante prudentes com os programas que instalam nos seus computadores. Sobretudo se isso foi feito através do terminal.
Se não tens muita experiência nesta tarefa, o melhor é esperes mesmo pela disponibilização de uma versão para macOS oficial dos programas que queres. Desse modo, garantes que o software que instalas é legítimo e evitas cair neste tipo de esquemas.
Promoção do dia
