Se você está usando um dispositivo Apple com macOS agora, talvez queira continuar lendo.
Pesquisadores da Microsoft Threat Intelligence descobriram uma nova variante de malware que pode atacar carteiras de criptomoedas.
O XCSSET foi detectado pela primeira vez em 2020 e permite que agentes mal-intencionados façam capturas de tela, gravem a atividade dos usuários e roubem dados do Telegram.
Esta versão atualizada pode ainda acessar dados no aplicativo Notas da Apple e utiliza técnicas de ofuscação que dificultam sua detecção.
Os mecanismos de persistência aprimorados garantem que a carga maliciosa seja ativada toda vez que o Launchpad for aberto a partir do dock do macOS.
Além disso, como o malware é capaz de criptografar arquivos, há um risco real de que o XCSSET seja utilizado em ataques de ransomware.
A Microsoft informou que essa nova variante foi detectada apenas em “ataques limitados” até o momento e divulgou essas informações para ajudar empresas a se protegerem.
Como o XCSSET pode manipular transações de Bitcoin
Quando o XCSSET surgiu pela primeira vez, pesquisadores da Trend Micro identificaram que ele parecia ter como alvo principal desenvolvedores.
Leia Também
Mesmo naquela época, o malware já possuía a capacidade teórica de modificar o que o usuário final via navegador. Isso incluía a alteração ou substituição de endereços de Bitcoin e outras criptomoedas, redirecionando fundos para carteiras dos atacantes.
O XCSSET costuma ser disseminado por meio de projetos infectados no Xcode, o ambiente de desenvolvimento usado para criar aplicativos para macOS.
Os pesquisadores destacaram que o Microsoft Defender for Endpoint no Mac é capaz de detectar essa nova variante do malware.
Eles também alertaram que os usuários “devem sempre inspecionar e verificar qualquer projeto Xcode baixado ou clonado de repositórios, pois o malware geralmente se espalha por projetos infectados. Além disso, só devem instalar aplicativos de fontes confiáveis, como a loja oficial da plataforma de software.”
O avanço dos ataques de ransomware
Recentemente, a Chainalysis apontou que o cenário de ransomware está evoluindo rapidamente, com os pagamentos a hackers caindo 35% em 2024 em comparação com o ano anterior. Entre os principais fatores para essa queda estão o aumento da ação das autoridades e uma “recusa crescente das vítimas em pagar” os resgates.
No entanto, a empresa de inteligência em blockchain alertou que os atacantes estão mudando suas táticas, implantando novas variantes de ransomware e exigindo pagamentos poucas horas após a criptografia dos dados.
* Traduzido e editado com autorização do Decrypt.
- Você tem dúvidas de como montar uma carteira estratégica? O MB quer ajudar você com um portfólio pronto, com as principais criptomoedas relacionadas à inteligência artificial. Clique aqui para responder uma pesquisa e ajudar o MB nesta construção.
