Um relatório recente da Unidade 42 da Palo Alto Networks revela O fato de os usuários do MacOS estarem sofrendo um aumento significativo nos ataques de malware da Infotealer, com um aumento de 101% detectado nos últimos dois trimestres de 2024.
Aumento de ataques de malware InfoStealer, direcionados aos usuários do MacOS
O relatório afirma que esses ataques têm como alvo usuários de MacOS em várias regiões e indústrias. Os InfoSoSealers são projetados para extrair dados sensíveis ao usuário de sistemas comprometidos. A pesquisa identifica três tipos particularmente prevalentes de infotealistas: ladrinista atômico, ladrão de Poseidon e ladrão de Cthulhu.
Os InfoSoSealers normalmente utilizam a estrutura nativa do AppleScript, que lhes permite manipular as funções do MacOS e aparecer como solicitações legítimas do sistema, enganando os usuários a revelar suas credenciais ou desativar medidas de segurança.
Eric Schwake, diretor de estratégia de segurança cibernética da Salt Security, enfatizou que tipos de malware como ladrão atômico, ladrão de Poseidon e ladrão de Cthulhu destacam a crescente complexidade das ameaças ao macOS, pedindo às equipes de segurança que mantenham a vigilância.
A Apple recomenda que os usuários do MACOS minimizem o risco, baixando o software exclusivamente de fontes confiáveis e definindo configurações de privacidade e segurança para controlar fontes de instalação.
Kaspersky: Malware Sparkcat é um pesadelo para proprietários de criptografia
Tipos de malware infotealer -chave
O ladrão atômico, conhecido como Amos, está disponível desde abril de 2023. É comercializado como malware como serviço nos fóruns de hackers e telegrama. Esse malware pode roubar uma variedade de dados confidenciais, incluindo notas, credenciais do navegador e informações da carteira de criptomoeda.
O ladrão de Poseidon, anunciado por um usuário conhecido como “Rodrigo4”, permanece ativo desde a sua venda em agosto de 2024. Infecta dispositivos através de instaladores trojanizados que imitam aplicativos legítimos, usando AppleScripts codificados para executar suas funções, como seqüestrar senhas do Browser e coleta Credenciais de usuário de aplicativos.
A ladrão de Cthulhu, distribuída por operadores conhecidos como “equipe de Cthulhu”, também é vendida por meio de estruturas de malware como serviço. Semelhante aos outros, ele se propaga através de instaladores maliciosos e busca uma ampla gama de informações confidenciais, incluindo dados do navegador, carteiras de criptomoeda e vários tipos de arquivos em sistemas infectados.
As redes de Palo Alto destacaram que os infostelantes podem levar a consequências graves, como violações de dados e perdas financeiras. A telemetria da empresa indica que os infosteres representam o maior grupo de novos malware macOS detectados em 2024.
Para melhorar a proteção, a Palo Alto Networks oferece recursos avançados de detecção por meio de suas plataformas Cortex XDR e XSIAM, que se concentram na identificação de ameaças do Infotealer em ambientes MacOS.
Se os usuários suspeitarem que seus dispositivos tenham sido comprometidos, eles são aconselhados a entrar em contato com o Equipe de resposta a incidentes da unidade 42 em seus números de suporte dedicados em várias regiões.
Crédito da imagem em destaque: ALES NESETRIL/UNSPLASH
