Se você tem um computador em casa, as chances de um navegador estar entre os seus aplicativos mais utilizados são bastante altas. E se você usa um navegador, as chances de você ter pelo menos uma extensão instalada nele são igualmente fortes — afinal, elas adicionam funcionalidades extras aos browsers que costumam ser bastante úteis.
Pois bem, caso você seja dono de um Mac, talvez seja uma boa ideia redobrar o seu cuidado com essas extensões daqui para frente. Digo isso porque, como notado pelo The Hacker News, a firma de segurança Elastic Security Labs anunciou ontem ter descoberto um novo malware para os computadores da Maçã que não mira o sistema operacional em si, mas sim os navegadores que estão instalados nele.
Vendido em fóruns pela internet por algo em torno de US$3 mil, o Banshee Stealer — como o malware é chamado — é capaz de explorar vulnerabilidades em extensões de uma série de browsers, os quais incluem Chrome, Firefox, Brave, Edge, Vivaldi e Opera. Embora ele também consiga coletar informações do Safari, como dados de cookies, o navegador da Apple parece estar um pouco mais protegido contra essa ameaça.
Segundo a firma de segurança, o malware foi feito para roubar informações do usuário a atacar carteiras de criptomoedas — o seu segundo alvo além de navegadores. Extremamente versátil, ele consegue explorar brechas em mais de 100 extensões, as quais estão distribuídas nos browsers supracitados.
O Banshee Stealer pode, entre outras coisas, roubar credenciais do iCloud Keychain e informações do app Notas (Notes), além de ser capaz de detectar se está rodando em uma máquina virtual ou não. Durante a instalação, ele exibe um prompt falso convidando o usuário a digitar a sua senha para conseguir maiores privilégios dentro do sistema.
Curiosamente, o malware usa uma API 1Application programming interface, ou interface de programação de aplicações. para evitar que Macs sejam infectados caso o russo seja o idioma principal do sistema, o que ajudou a determinar a origem dessa ferramenta maliciosa. Ainda de acordo com as informações, ele funciona tanto em Macs com chips da Intel quanto em modelos com processadores da família Apple Silicon.
Por enquanto, não existe nenhum tipo de solução que proteja completamente os usuários desse malware. Assim sendo, basta continuar usando os seus navegadores e as suas extensões normalmente, mas sempre com muito cuidado — ou seja, faça o download de apps e extensões sempre de fontes confiáveis e tome cuidado com links e/ou páginas da web suspeitas.
via AppleInsider
Notas de rodapé
- 1Application programming interface, ou interface de programação de aplicações.