O blog Moonlock publicou recentemente as suas descobertas relativamente a um novo malware que está a atacar os utilizadores do macOS. Este vem disfarçado do tão aguardado jogo GTA 6 com o intuito de enganar os utilizadores e ser instalado nos seus computadores.
O seu objetivo é roubar informações sensíveis das vítimas, sobretudo credenciais de acesso. Após a sua recolha, estes dados são enviados para servidores externos, colocando assim em causa a segurança e privacidade das vítimas
Tal como explica a fonte em causa, esta ameaça é uma variante de software para roubo de dados, também conhecido como PSW. Trata-se de um trojan que se instala no computador para recolher dados sensíveis e enviá-los para terceiros.
GTA 6 é uma das designações usadas para enganar os utilizadores macOS
Esta ameaça apresenta-se com várias designações, mas GTA 6 é aquela que causa mais impacto. Com a expectativa que existe em torno deste jogo, é mais provável que utilizadores menos experientes descarreguem este ficheiro pensando que se trata realmente do novo jogo da Rockstar.
Para poder ser instalado no computador das vítimas, este malware usa outra técnica sofisticada para ultrapassar o mecanismo de segurança Gatekeeper do macOS. Para isso, ele vem com instruções que indicam ao utilizador como ultrapassar este mecanismo para poder instalar este software na sua máquina.
Após a sua execução, ele "...inicia uma solicitação GET para um URL específico originário de um endereço IP russo. Se a conexão for bem-sucedida, o programa começará a baixar uma carga AppleScript e Bash parcialmente ofuscada. Esta carga útil é executada diretamente da memória da aplicação, ignorando o sistema de arquivos."
Outro dos seus objetivos é a base de dados onde são guardadas as credenciais de acesso dos utilizadores masOS. Mas para aceder a esta base de dados, o malware necessita da palavra-chave de sistema.
Para isso, ele apresenta uma janela de instalação falsa onde é solicitado ao utilizador que introduza as credenciais de sistema. Deste modo, as vítimas acabam por introduzir os seus dados nesta janela para que o malware os possa utilizar e realizar os seus objetivos.
Com este nível de acesso, ela começa a recolher credenciais de acesso de browsers como o Chrome, Firefox, Brave, Edge, Opera e OperaGX. Esses dados são armazenados numa pasta secreta à espera de uma oportunidade para serem enviados para um servidor externo operado pelos hackers.
Ameaças de segurança ao macOS estão em crescimento
Se há uns anos todos consideravam o macOS como um sistema operativo seguro, hoje isso já não é tão objetivo. Conforme o seu número de utilizadores cresce, as ameaças direcionadas a este sistema também estão em crescimento.
Só em 2023 foram descobertas 21 novas famílias de malware destinadas especificamente para o macOS. Isso representou um crescimento de 50% face a 2022.
Com efeito, reforçamos o conselho para a adoção de boas práticas de segurança para todos os que usam o macOS. Evitem a instalação de aplicações não provenientes da loja oficial da Apple e sob circunstância alguma sigam instruções para contornar o mecanismo de segurança Gatekeeper.