O melhor pedaço da Maçã.

Malware em apps piratas usa Mac para minerar criptomoedas

Africa Studio / Shutterstock.com
Mulher trabalhando/digitando em MacBook

Apesar de o uso de aplicativos e conteúdos pirateados ocorrer de maneira disseminada, com a aderência ampla a esse tipo de solução, seguem existindo riscos ao fazer uso de apps obtidos dessa forma. Além de colocar seus dados em risco, você pode tornar o seu Mac vulnerável à execução de toda sorte de programas, até mesmo de mineração de criptomoedas.

Publicidade

Conforme descoberto pela empresa de cibersegurança Jamf Threat Labs, foram encontrados em versões piratas de apps como Final Cut Pro e Photoshop um malware que usa uma técnica chamada XMRig para rodar mineradores de criptomoedas, como o Bitcoin. Os processadores Apple Silicon, mais poderosos, apenas tornam essa atividade mais atrativa para crackers.

A Jamf afirmou ter encontrado o componente malicioso em arquivos dos apps piratas baixados por meio de torrents mais recentes. O funcionamento é bastante sofisticado, usando arquiteturas como a do Invisible Internet Project (ip2) para evadir-se de verificações do sistema e não ser detectado pelo macOS, tampouco pelo usuário.

Enquanto malwares de gerações anteriores usavam a execução com privilégios ou lançadores para rodar os programas maliciosos, a ameaça recém-descoberta é aberta por meio de um Trojan justamente quando o usuário clica para abrir o programa pirateado.

Publicidade

Os dados, então, rodam como arquivos escondidos no diretório /private/tmp/, quando a linha de código que inicia a mineração é executada remotamente, usando o ip2. O malware se esconde até mesmo do Monitor de Atividade (Activity Monitor), inclusive renomeando o processo para um usado pela Busca como maneira de disfarce.

O macOS Ventura 13 trouxe uma mudança importante que pode ajudar os usuários a perceberem que há algo de errado. Agora, o Gatekeeper não checa apenas apps na primeira execução, mas também verifica se seus arquivos foram modificados, o que pode levar à exibição de uma mensagem de erro ao abrir apps piratas.

Todavia, até chegar a esse ponto, o programa malicioso já foi instalado e o aviso não impede que ele seja executado. Além disso, a proteção do sistema não funcionou para apps pirateados como o Photoshop. A Jamf também lembrou da importância de fazer uma quarentena de arquivos baixados para identificar ameaças.

Publicidade

Ao 9to5Mac, a Apple afirmou que adicionou esse malware ao XProtect, para que ele seja bloqueado, e lembrou que ele não consegue desviar da proteção do Gatekeeper. A empresa aproveitou, ainda, para lembrar da segurança de aplicativos baixados por meio da Mac App Store.

Esse caso mostra como programas maliciosos estão ficando mais sofisticados, tanto em seu objetivo quanto nas maneiras usadas para se esconder no sistema. Até o macOS Ventura, por exemplo, esse malware poderia rodar sem que o usuário sequer notasse, de forma que sua máquina seria usada para terceiros minerarem criptomoedas à sua revelia.

Fiquem alertas! 🚨

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Esse gadget visa identificar AirTags e outros rastreadores

Próx. Post

Galaxy S23 Ultra perde para o iPhone 14 Pro em testes do DXOMARK

Posts Relacionados