Os investigadores de segurança revelaram ter descoberto um novo malware para macOS, que foca-se em roubar as senhas dos utilizadores no Chrome e Telegram.
O malware, apelidado de “XCSSET”, tem vindo a propagar-se em força nas últimas semanas, e afeta sobretudo os sistemas mais recentes do macOS. O foco parece ser infetar sistemas de programadores de aplicações para sistemas da Apple, já que possui entre o código a capacidade de se replicar para projetos do Xcode.
Uma vez instalado no sistema, o XCSSET procede com a recolha de todas as senhas guardadas no Google Chrome e, caso esteja instalado, do Telegram, enviando essa informação para um servidor em controlo dos atacantes.
A obtenção dos dados do Telegram é particularmente preocupante, já que permite não apenas a recolha das contas, mas de todos os conteúdos das mesmas – incluindo imagens, mensagens e outros conteúdos partilhados na app.
No caso do Google Chrome, apesar de ser necessária alguma interação dos utilizadores para ser feito o roubo dos dados, ainda assim é um processo que pode levar alguns utilizadores a serem enganados para tal. O script responsável pela recolha das senhas procede com a descodificação das mesmas, e posterior envio para o servidor em controlo dos atacantes.
Existem ainda outras apps que parecem ser o foco de roubo de dados, entre as quais se encontra o Calendário do sistema, Evernote, Notes, Opera, Skype e o WeChat, dependendo do que se encontre instalado no sistema operativo.
Os investigadores acreditam que o malware encontra-se a ser constantemente adaptado, já que existem diferentes variações do mesmo, cada uma com as suas características e melhorias aplicadas.
Nenhum comentário
Seja o primeiro!