Total Pageviews

Blog Archive

Procura neste Blog

ITO-NeTthings. Com tecnologia do Blogger.

Check Point alerta para nova cadeia de malware que afeta principalmente utilizadores de MacOS

Check Point alerta para nova cadeia de malware que afeta principalmente utilizadores de MacOS
Share it:
  • Roubo de credenciais, capturas de ecrã, registo de teclas e execução de ficheiros maliciosos por 49 dólares na Darknet
  • Em Portugal, 18% dos sistemas operativos são MacOS
Check Point alerta para nova cadeia de malware que afeta principalmente utilizadores de MacOS
A Check Point Research (CPR), área de Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder global de soluções de cibersegurança, alerta para uma nova cadeia de malware que evoluiu para infostealer de utilizadores de MacOS. O “XLoader”, como é apelidado, deriva da famosa cadeia de malware “Formbook”, que visa predominantemente utilizadores de Windows. Depois de, em 2018, ter desaparecido do mercado, o Formbook reformulou-se, em 2020, para XLoader. Nos últimos 6 meses, a CPR tem acompanhado as atividades deste malware, concluindo que se trata de uma ameaça prolífica que visa não só o sistema operativo Windows, como utilizadores de Mac.

Por apenas 49 dólares, os atacantes podem comprar uma licença para utilizar o XLoader, com o qual poderão roubar credenciais de início de sessão, recolher capturas de ecrã, ficar com o registo de teclas e executar ficheiros maliciosos. A investigação da Check Point concluiu que o método mais comum de infeção ocorre através de e-mails falsos que contêm anexados ficheiros maliciosos do Microsoft Office.

Esta é uma potencial ameaça para todos os utilizadores de MacOS. De acordo com a Apple, em 2018, a empresa tinha mais de 100 milhões de Macs em utilização. Em Portugal, estima-se que 18% do marketshare de sistemas operativos para computador pertença ao MacOS.

Vítimas

A CPR acompanhou a atividade do XLoader entre os dias 1 de dezembro de 2020 e 1 de maio de 2021. Verificaram-se pedidos deste malware em 69 países. Até agora, mais de metade das vítimas reside nos Estados Unidos da América. Apesar de não existirem ainda dados nacionais, a distribuição mundial do malware apresenta-se desta forma:

Fig. 1 Vítimas do malware Formbook pelo mundo entre dezembro de 2020 e maio de 2021

Processo de infeção

Por norma, o XLoader é difundido por e-mails falsificados que incitam as vítimas a fazer download e abrir ficheiros maliciosos, habitualmente do Microsoft Office.

Dicas de prevenção

Para evitar a infeção, a CPR recomenda utilizadores de Mac e Windows a:
  1. Nunca abrir anexos maliciosos
  2. Evitar visitar websites suspeitos
  3. Utilizar fornecedores terceiros para proteção de software que ajudam a identificar e prevenir a entrada de malware no computador

Guia de deteção e remoção do malware

Uma vez que este malware é furtivo por natureza, é difícil para um olho "não técnico" reconhecer a infeção. Por conseguinte, se suspeitar que foi infectado, seria sensato consultar um profissional de segurança ou utilizar ferramentas e protecções de terceiros concebidas para identificar, bloquear e até remover esta ameaça do seu computador. Para mais detalhes técnicos de assistência, a CPR recomenda ir à Autorun e:
  1. Verifique o nome de utilizador do sistema operativo
  2. Vá a /Users/[username]/Library/pasta LaunchAgents
  3. Procure por ficheiros com nomes suspeitos. O seguinte exemplo é meramente ilustrativo: /Users/user/Library/LaunchAgents/com.wznlVRt83Jsd.HPyT0b4Hwxh.plist
  4. Remova o ficheiro suspeito
“Como parte do acompanhamento que fazemos do cibercrime, temos observado desenvolvimentos interessantes na já conhecida família de malware ‘Formbook’. Vemos uma cadeia de malware que deriva do malware Formbook original, chamada ‘XLoader’. Este malware é bastante mais maturo e sofisticado que os seus antecessores, na medida em que suporta diferentes sistemas operativos, especialmente computadores MacOS,” começa por dizer Yaniv Balmas, Head of Cyber Research da Check Point Software Technologies. “A verdade é que, historicamente, o malware para MacOS não tem sido muito comum. Encaixam-se normalmente na categoria ‘spyware’, e não causam muitos danos. Há uma crença comum incorreta de que os utilizadores da Apple e MacOS estão mais protegidos que outros utilizadores de outras plataformas mais comuns. Apesar de existir de facto uma diferença entre malware para Windows e MacOs, esta tem vindo a atenuar-se ao longo do tempo e o malware para MacOS é cada vez mais perigoso e mais comum. Com a maior popularidade das plataformas com MacOS, faz sentido que os cibercriminosos mostrem mais interesse neste domínio. Antecipamos um crescendo de ameaças deste tipo e, como sempre, recomendamos os utilizadores a serem cautelosos com e-mails e anexos desconhecidos.”
Share it:

info

MAC

Post A Comment:

0 comments: