Os usuários de Mac têm uma nova ameaça de malware a ser observada.
De acordo com um novo relatório da Malwarebytes, o Infiniti Stealer é um novo ataque de malware direcionado a usuários de Mac que utiliza táticas de engenharia social e, uma vez que a carga útil é entregue ao dispositivo, é muito difícil de detectar.
Ladrão Infiniti
A campanha do hacker, segundo o relatório, começa com uma técnica de engenharia social conhecida como ClickFix. ClickFix é uma tática que engana o próprio alvo para que ele execute código malicioso em seu computador.
O usuário alvo é apresentado a um site, geralmente por meio de um e-mail de phishing ou de um pop-up em uma página comprometida, com um aviso de atualização urgente que afirma exigir que o usuário preencha um captcha de verificação humana da Cloudflare.
O alvo recebe uma caixa tradicional “Não sou um robô” para marcar. No entanto, o alvo também é solicitado a concluir uma “etapa manual”. A página instrui o usuário a acessar o Spotlight em seu Mac e procurar o aplicativo Terminal. Eles são então instruídos a colar um código fornecido no Terminal e clicar em Enter.
Este código entrega o Infiniti Stealer ao Mac do alvo.
“Como o usuário executa o comando diretamente, muitas defesas tradicionais são contornadas”, afirma o Malwarebytes em seu relatório. “Não há exploração, nenhum anexo malicioso e nenhum download drive-by.”
Velocidade da luz mashável
De acordo com Malwaybytes, o malware entregue ao Mac da vítima é escrito em Python, mas compilado com Nuitka, que cria um binário nativo do macOS. Isso torna o Infiniti Stealer muito mais difícil de analisar e detectar do que o tipo mais comum de malware.
“Até onde sabemos, esta é a primeira campanha documentada do macOS que combina a entrega ClickFix com um ladrão Python compilado em Nuitka”, diz Malwarebytes.
Depois que o Infiniti Stealer é instalado em um dispositivo, ele tenta roubar dados do Mac da vítima e enviar essas informações para o próprio servidor do invasor. Senhas, capturas de tela, dados do navegador, como cookies, e outras informações confidenciais podem ser roubadas das vítimas nesses tipos de ataques de malware.
Esteja ciente das ameaças de malware
Os usuários devem sempre ter cuidado ao seguir as instruções de um site com o qual não estão familiarizados. Mesmo assim, os usuários devem ter cuidado, pois estão em um site legítimo de uma empresa que reconhecem e não em um site de phishing administrado por um malfeitor.
Os usuários devem estar cientes de que não existe nenhuma forma de captcha ou verificação que exija a inserção de código no aplicativo Terminal.
Além disso, normalmente recomendo que qualquer pessoa que não esteja familiarizada com código evite qualquer processo que exija a inserção de código no Terminal do Mac.
Se um usuário acreditar que pode ter sido infectado por malware, a Malwarebytes recomenda que ele pare de usar o computador afetado. Eles devem alterar as senhas de suas contas em um dispositivo completamente separado e, se possível, revogar o acesso do computador infectado.
O Infiniti Stealer parece seguir uma nova tendência de malfeitores que visam dispositivos Apple devido à percepção incorreta de que eles são imunes a vírus e outros tipos de ataques. DarkSword, por exemplo, é outra nova ameaça direcionada a iPhones e outros dispositivos iOS com um ataque de malware que nem exige que o usuário baixe qualquer tipo de arquivo malicioso.
