A equipe de inteligência da Microsoft publicou um relatório na segunda-feira (19) alertando sobre um malware em dispositivos macOS. Segundo o texto, os alvos são carteiras de criptomoedas, coleta de dados do aplicativo ‘Notas’, e exfiltração de informações do sistema e arquivos.
Embora os sistemas operacionais da Apple tenham a fama de serem mais seguros que outros, tais ataques tem se intensificado. Como exemplo, no mês passado outra empresa informou sobre outro malware focando usuários de macOS, também focado no roubo de criptomoedas.
A Microsoft recomenda a instalação de aplicativos vindo somente de lojas oficiais. No entanto, somado a isso, usuários também podem ter uma proteção extra usando carteiras de hardware, por exemplo.
Microsoft afirma que malware está em circulação desde 2022, mas foi aprimorado
Devido à popularização das criptomoedas e a alta incensante de preços, hackers também estão cada vez mais ativos. Segundo a equipe da Microsoft Threat Intelligence, uma nova variante do XCSSET, que afeta sistemas operacionais macOS, da Apple, está mirando carteiras de criptomoedas.
“Sendo a primeira variante conhecida desde 2022, essa nova versão do XCSSET conta com métodos aprimorados de ofuscação, mecanismos de persistência atualizados e novas estratégias de infecção. Esses aprimoramentos se somam às capacidades já conhecidas da família desse malware, como o ataque a carteiras digitais, a coleta de dados do aplicativo Notas e a exfiltração de informações do sistema e arquivos.”
A empresa nota que, até o momento, os ataques dessa nova variante são limitados. De qualquer forma, aponta que as informações foram compartilhadas para que usuários e empresas busquem proteção.
Usando termos mais tecnicos, a Microsoft informa que “as variantes mais antigas do XCSSET usavam apenas xxd (hexdump) para codificação, a versão mais recente também incorpora Base64”, dificultando a detecção da ameaça, o mesmo acontece devido à ofuscação dos nomes dos módulos no código.
Embora a empresa note que o Microsoft Defender for Endpoint no Mac já consiga detectar a nova variante desse malware, o texto recomenda que usuários somente instalem aplicativos de fontes confiáveis, como da loja oficial da Apple.
Nos comentários da publicação, seguidores perguntaram onde estão os indicadores de comprometimento (hashes dos arquivos, endereços de IP, assinaturas e outros) para que pudessem se proteger.
Infelizmente, a equipe da Microsoft não forneceu mais detalhes. Em seu site, onde é possível encontrar uma página dedicada ao XCSSET desde 2022, também não há nenhuma informação do tipo.
