Nova ameaça russa atinge mais de 100 extensões de navegador Apple macOS

Os Apple Macs são considerados comparativamente mais seguros que os Macs com Windows. Isso continua a ser verdade, pois nos últimos meses notamos vários malwares e vulnerabilidades afetando laptops Windows. No entanto, o roubo de malware mostrou que os Macs, mais uma vez, não estão completamente imunes a ataques cibernéticos.

O malware, chamado Banshee, tem como alvo extensões instaladas no seu Mac para obter acesso ilegal às suas senhas, criptomoedas e dados pessoais. Afeta uma ampla variedade de navegadores, incluindo Chrome e Safari.

RECEBA ALERTAS DE SEGURANÇA E DICAS DE ESPECIALISTAS – ASSINE A NEWSLETTER KURT – O RELATÓRIO CYBERGUY AQUI

O que você precisa saber

Pesquisadores de Laboratórios de segurança elástica descobriu que o Banshee, um malware desenvolvido por hackers russos, funciona em sistemas macOS x86_64 e ARM64. O malware é vendido como um serviço a outros criminosos por apenas US$ 3.000, o que os pesquisadores dizem ser bastante barato em comparação com outros malwares disponíveis para criminosos na dark web. Sim, acredite ou não, existe todo um mercado para essas coisas.

A Apple possui uma infraestrutura rígida que impede que criminosos atinjam seus dispositivos, mas os hackers sempre encontram brechas. Nesse caso, são as extensões do navegador que você instala, seja um bloqueador de anúncios ou um rastreador de preços da Amazon.

Navegadores e extensões específicos

“O Banshee Stealer tem como alvo uma ampla variedade de navegadores, carteiras de criptomoedas e quase 100 extensões de navegador, o que o torna uma ameaça muito versátil e perigosa”, disse o Elastic Security Labs. Mozilla Firefox, Brave, Microsoft Edge, Vivaldi, Yandex, Opera, OperaGX, Exodus, Electrum, Coinomi, Guarda, Wasabi Wallet, Atomic e Ledger.

Capacidades de roubo de dados

Assim que o malware entra no seu Mac, ele começa a roubar seus dados. Você pode obter informações do sistema e senhas no Keychain. Ele também extrai dados de diferentes tipos de arquivos armazenados em sua área de trabalho e em seus documentos. Além disso, possui truques para evitar a detecção, como descobrir se você está em um ambiente virtual e usar uma API para ficar longe de Macs onde o russo é o idioma principal.

4,3 MILHÕES DE AMERICANOS EXPOSTOS EM MASSIVA QUEBRA DE DADOS DE CONTAS DE POUPANÇA DE SAÚDE

Como o malware infecta seu computador?

O relatório do Elastic Security Labs não entrou em detalhes sobre como o malware Banshee realmente infecta seu computador. Mas provavelmente está usando as mesmas táticas que vimos antes em outros malwares para Mac e Windows.

Isso geralmente envolve métodos enganosos, como a exibição de pop-ups falsos que imitam aplicativos ou serviços legítimos. Os hackers geralmente criam um senso de urgência, forçando você a clicar em um link para “instalar uma atualização” ou “corrigir um problema” imediatamente. Claro, em vez de uma atualização, este link instala malware em seu sistema.

Também não está claro quão difundido é esse malware, quais regiões ele tem como alvo ou a extensão dos danos que causou até agora. Entramos em contato com a Apple para comentar este artigo, mas não recebemos resposta dentro do prazo.

Uma mulher trabalhando em seu laptop (Kurt “CyberGuy” Knutsson)

ENORME FALHA DE SEGURANÇA COLOCA EM RISCO OS NAVEGADORES MAC MAIS POPULARES

4 maneiras de se proteger contra malware do Mac

Embora não exista uma solução exata para evitar o malware Banshee, as práticas de computador a seguir podem ajudar a manter o seu Mac seguro.

1) Limite e gerencie extensões do navegador: seja seletivo quanto às extensões do navegador que você instala. Adicione apenas extensões de desenvolvedores conhecidos e daquelas que você realmente precisa. Revise e gerencie periodicamente suas extensões para garantir que não foram comprometidas ou não são mais necessárias. Extensões com permissões excessivas ou que solicitem acesso a dados confidenciais devem ser removidas. Confira nossas principais extensões de navegador para facilitar a vida.

2) Tenha cuidado com downloads e links: baixe software apenas de fontes confiáveis, como a Mac App Store ou sites oficiais de desenvolvedores confiáveis. Tenha cuidado com e-mails ou mensagens não solicitadas solicitando que você baixe ou instale atualizações, especialmente se contiverem links. As tentativas de phishing costumam ser disfarçadas como notificações legítimas de atualização ou mensagens urgentes.

A melhor maneira de se proteger contra cliques em links maliciosos que instalam malware é ter uma proteção antivírus forte instalada em todos os seus dispositivos. Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2024 para seus dispositivos Windows, Mac, Android e iOS.

3) Mantenha seu software atualizado: certifique-se de que o macOS e todos os aplicativos instalados estejam atualizados. A Apple frequentemente lança patches e atualizações de segurança que abordam vulnerabilidades. Ative as atualizações automáticas para o macOS e seus aplicativos para permanecerem protegidos sem precisar verificar manualmente se há atualizações. Se precisar de mais ajuda, veja meu Guia para manter todos os seus dispositivos atualizados..

4) Use senhas fortes e exclusivas: Para proteger o seu Mac contra malware, também é essencial usar senhas fortes e exclusivas para todas as suas contas e dispositivos. Evite reutilizar senhas em diferentes sites ou serviços. PARA gerenciador de senhas pode ser extremamente útil aqui: ele gera e armazena senhas complexas, tornando-as difíceis de serem quebradas por hackers.

Ele também rastreia todas as suas senhas em um só lugar e as preenche automaticamente quando você faz login nas contas, para que você não precise se lembrar delas. Ao reduzir o número de senhas que você precisa lembrar, é menos provável que você as reutilize, reduzindo o risco de violações de segurança. Obtenha mais detalhes sobre mim Os melhores gerenciadores de senhas avaliados por especialistas de 2024 aqui.

COMO EXCLUIR SEUS DADOS PRIVADOS DA INTERNET

Principais conclusões de Kurt

Os Macs, quer você use um MacBook ou um iMac, geralmente são bastante seguros, mas não são totalmente infalíveis. Um ponto fraco sempre foram as extensões, e é aí que o malware Banshee entra em ação. Explore essas vulnerabilidades para roubar dados e dinheiro importantes. Não existem etapas específicas para lidar exatamente com essa ameaça, mas manter bons hábitos de computação pode ajudar muito. Certifique-se de que seus downloads venham de fontes confiáveis, esteja atento a anexos de e-mail inesperados e pense bem antes de instalar qualquer coisa.

Que medidas são tomadas para verificar se os downloads e extensões vêm de fontes legítimas? Informe-nos escrevendo para nós em Cyberguy.com/Contato.

Para obter mais dicas técnicas e alertas de segurança, inscreva-se no meu boletim informativo gratuito CyberGuy Report acessando Cyberguy.com/Newsletter.

Faça uma pergunta a Kurt ou conte-nos quais histórias você gostaria que cobrissemos..

Siga Kurt em seus canais sociais:

Respostas às perguntas mais frequentes sobre o CyberGuy:

Copyright 2024 CyberGuy.com. Todos os direitos reservados.