Macs estão sob ameaça de uma nova variante do infame malware XLoader, que foi recentemente reescrito para rodar nativamente nas máquinas da Maçã.
O software malicioso existe, pelo menos, desde 2015, sendo usado principalmente para atingir PCs com Windows — até que uma variante do macOS foi detectada em 2021. Agora, porém, uma nova versão foi descoberta pelos pesquisadores da empresa de segurança cibernética SentinelOne.
Segundo os especialistas, a versão mais recente do malware foi escrita nas linguagens de programação C e Objective-C, de modo que é instalada a partir de uma imagem de disco que se passa por um aplicativo chamado OfficeNote — o que foi feito por meio de uma assinatura de aplicativo válida, a qual já foi revogada pela Apple.
Justamente por utilizar uma assinatura de aplicativo válida, a ferramenta nativa XProtect não consegue impedir que esse aplicativo malicioso seja executado no Mac, como testes da SentinelOne confirmaram.
Portanto, se um usuário baixar e tentar instalar o aplicativo malicioso do OfficeNote, ele verá uma mensagem de erro informando que o programa não pode ser instalado. Em vez disso, o malware XLoader é instalado no sistema e também implanta um agente que pode permanecer indetectável.
Desse modo, o XLoader começa a tentar roubar senhas e outros dados confidenciais da área de transferência de um usuário no macOS. Ele também tem como alvo o Google Chrome e o Mozilla Firefox para roubar cookies e outros dados armazenados no seu navegador — o Safari, por outro lado, não é afetado pela atividade do malware.
Assim como a versão antiga, a nova variante do XLoader é comercializada de modo que os invasores pagam aos criadores da ferramenta para usá-la em seus ataques. De acordo com postagens em fóruns na dark web, ela custa US$200 por mês ou US$300 por três meses — isso para invadir Macs, uma vez sua contraparte para Windows é muito mais barata, custando US$60 por mês ou US$130 por três meses.
Como se proteger?
Para se proteger de aplicativos maliciosos como esse, é recomendável evitar a instalação de softwares oriundos de fontes não oficiais. Em vez disso, você deve se ater à Mac App Store ou aos sites (legítimos) de desenvolvedores.
Ademais, ainda que o Mac tenha ferramentas de segurança integradas, como o XProtect e o Gatekeeper, você também pode considerar a instalação de antivírus para Mac para proteção adicional — como o da Intego.
via The Hacker News