Em 2023, a Kapersky, uma empresa renomada em cibersegurança, revelou várias ameaças significativas para usuários de Mac, desafiando a noção comum de que os dispositivos da Apple são invulneráveis a malwares e ataques cibernéticos. Estas descobertas são cruciais para todos os usuários de Mac, que devem estar cientes dos riscos e adotar medidas apropriadas para proteger seus dispositivos e dados.
BlueNoroff e o Roubo de Criptomoedas
Pesquisadores da Kapersky identificaram um novo Cavalo de Troia no macOS, ligado ao BlueNoroff, parte do grupo Lazarus APT operando a partir da Coreia do Norte. Este malware é especializado em ataques financeiros, incluindo roubos de criptomoedas e ataques ao sistema SWIFT. Distribuído disfarçado como um documento PDF sobre criptoativos, esse Trojan executa um script que baixa um vírus capaz de coletar informações do sistema e executar códigos maliciosos.
Cavalos de Troia em Softwares Piratas
Outra ameaça descoberta pela Kapersky é um Cavalo de Troia proxy distribuído através de softwares piratas para macOS. Este malware configura um servidor proxy no computador infectado, sendo usado para construir redes pagas de servidores proxy.
Atomic: Ladrão em Atualizações Falsas do Safari
O Cavalo de Troia Atomic, descoberto pela primeira vez em março de 2023, agora está sendo distribuído por meio de atualizações falsas dos navegadores Safari e Chrome. Este malware busca, extrai e envia aos seus criadores informações valiosas armazenadas nos navegadores, como logins, senhas e chaves de carteira de criptomoedas.
Vulnerabilidades de Zero Day no macOS
A Kapersky também destacou vulnerabilidades de zero day no macOS, incluindo duas no navegador Safari, que já estavam sendo exploradas por cibercriminosos. Estas vulnerabilidades permitem que atacantes infectem dispositivos simplesmente atraindo os usuários para páginas da Web maliciosas.
Outras Ameaças Cibernéticas
Além dos malwares específicos para Mac, a Kapersky aponta para outras ameaças que não dependem do sistema operacional, como phishing, skimmers da Web, extensões de navegador maliciosas e ataques man-in-the-middle (MITM).
Descubra mais sobre DCiber
Assine para receber os posts mais recentes por e-mail.
