O melhor pedaço da Maçã.
Shutterstock.com
Malware

DazzleSpy: malware gravava escondido áudio e tela de Macs

A solução? Atualize seus dispositivos!

Pesquisadores da empresa de segurança ESET forneceram detalhes sobre um malware zero-click para macOS batizado de DazzleSpy, o qual poderia extrair uma série de informações da máquina. Segundo os especialistas, o software malicioso pode ter infectado usuários que visitaram um site que promovia a democracia em Hong Kong.

Publicidade

Mais precisamente, o DazzleSpy (CVE-2021-30869) é o que os pesquisadores chamam de ataque watering hole, no qual um site é usado para infectar os visitantes.

O que chama a atenção é que o malware acometia especificamente o Safari — isso por que o DazzleSpy explora uma brecha no WebKit, motor de renderização usado pelo navegador da Maçã. Vale notar que tal falha já foi corrigida.

Eles apontam, ainda, que depois que o DazzleSpy é instalado, invasores poderiam executar comandos do Terminal, gravar áudio, keylogging (gravar/registrar as teclas pressionadas em um teclado) e fazer capturas de tela no Mac infectado.

Publicidade

De acordo com o pesquisador Marc-Etienne M.Léveillé, o ataque teve como alvo especificamente Macs e parece ter vindo de “um grupo com bons recursos, provavelmente apoiado pelo Estado”. Ele também disse ao Ars Technica que em um sistema sem correções, o malware “começaria a ser executado com privilégios administrativos sem que a vítima percebesse”.

Mais uma vez, isso mostra a importância de manter seus dispositivos sempre atualizados para obter os recursos de segurança mais recentes — a Apple, inclusive, liberou ontem o iOS /iPadOS 15.3 e o macOS Monterrey 12.2 para todos os usuários.

via 9to5Mac

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Pai de autista pede, e jogo Joe Danger volta à App Store após 5 anos

Próx. Post

iOS 15.3 conserta pré-visualização de câmeras HomeKit no app Casa

Posts Relacionados