Malware Mac: Roubo de Dados por Anúncios Google

Malware para Mac distribuído através de anúncios do Google

Recentemente, foi identificado um malware para Mac que rouba senhas, carteiras de criptomoedas e outros dados sensíveis, circulando por meio de anúncios do Google. Este é pelo menos o segundo caso em que a amplamente utilizada plataforma de anúncios é explorada para infectar usuários da web.

Detalhes da ameaça

O malware redireciona os usuários para um site falso do navegador Arc, que se assemelha muito ao original. Ao clicar para baixar um arquivo de instalação, os usuários são instruídos a executá-lo através de um método que burla um mecanismo de segurança do macOS.

Funcionalidades do malware

Análises do código do malware revelaram que, uma vez instalado, ele envia dados para um endereço IP específico, hospedando o painel de controle do Poseidon, um software de roubo de informações vendido em mercados criminosos.

Desenvolvimento do malware

O malware Poseidon se apresenta como um serviço completo para macOS, capaz de roubar arquivos, extrair carteiras de criptomoedas, senhas de gerenciadores como Bitwarden e KeePassXC, além de coletar dados de navegadores.

Identificação e prevenção

Para evitar ser alvo desse tipo de ataque, é importante que os usuários busquem sempre o site oficial para baixar softwares anunciados online e estejam atentos a instruções suspeitas de instalação.

Conclusão

Com a crescente sofisticação de malwares voltados para Mac, é fundamental que os usuários estejam cientes dos riscos e adotem medidas de segurança, como manter o sistema e os softwares sempre atualizados e evitar clicar em links suspeitos.

Referências

Fonte: Ars Technica – Malware para Mac distribuído através de anúncios do Google