Ver mais

Alerta! Novo malware cripto ameaça macOS

2 mins
Por Martin Young
Traduzido Anderson Mendes

EM RESUMO

  • XMRig, um malware cripto, foi descoberto em um software pirata.
  • O malware é muito difícil de se detectar.
  • O macOS Ventura não impedirá sua execução.
  • promo

Uma nova onda de malware cripto está se espalhando pelo ecossistema da Apple, visando o sistema operacional Mac em particular.

Os aficionados da Apple costumam se gabar de serem imunes a vírus e malwares, mas essa premissa não poderia estar mais longe da verdade.

De acordo com um relatório do Apple Insider publicado na quinta-feira (23), uma nova variedade evasiva de malware cripto foi descoberta no macOS. O software malicioso parece estar se espalhando por meio de versões piratas do Final Cut Pro, um pacote de edição de filmes.

Jamf Threat Labs, uma empresa de segurança cibernética para o ecossistema da Apple, descobriu o malware pela primeira vez. A empresa passou os últimos meses rastreando as variantes de malware que ressurgiram recentemente. Um malware similar de roubo de criptomoedas afetou o sistema operacional da Apple em 2018.

A ferramenta de mineração de linha de comando XMRig foi encontrada rodando no fundo de versões copiadas do pacote de edição de vídeo de US$ 300 da Apple. Além disso, o malware apareceu em versões piratas do Adobe Photoshop e do Logic Pro, o software de amostragem de músicas da criadora do iPhone.

Malware em ascensão na Apple

Uma vez instalado, o malware extrai secretamente criptomoedas usando os Macs infectados. Ele também foi projetado para evitar a detecção. Os Apple Macs têm um “Monitor de atividades” que os usuários podem abrir para ver o que está sendo executado. O malware interrompe as operações quando esta ferramenta é ativada para evitar a detecção.

Em um relatório explicando a ameaça, Jamf alertou:

“O adware tem sido tradicionalmente o tipo mais difundido de malware macOS, mas o crypto-jacking, um esquema de mineração cripto furtivo e em grande escala, está se tornando cada vez mais prevalente”.

O XMRig usa o protocolo de comunicação Invisible Internet Project (i2P) para se comunicar. Com isso, também pode enviar criptomoedas extraídas para a carteira do invasor. O malware também tenta induzir os usuários de Mac a desativar completamente a proteção Gatekeeper da Apple para executar o aplicativo pirata.

Além disso, o sistema operacional mais recente da empresa, o macOS Ventura, não consegue impedir a execução do minerador de criptomoedas. “Os usuários podem não conseguir confiar em seu software antimalware para detectar a infecção – pelo menos por enquanto”, observou o Apple Insider.

  • Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
  • Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
  • Você também pode se juntar a nossas comunidades no Twitter (X)Instagram e Facebook.

Evitando imitações

Os pesquisadores conseguiram identificar a conta que distribuiu os programas falsificados no site de compartilhamento peer-to-peer Pirate Bay. Quase todos os aplicativos copiados compartilhados por um determinado usuário continham malwares de mineração cripto.

Jamf também descobriu que os fornecedores de segurança do VirusTotal, um site de detecção de malware, não consideravam o malware malicioso. Os meios de comunicação aconselharam os usuários a evitar o download de software pirata da Apple, o que também é uma boa notícia para a maior corporação do mundo.

Melhores plataformas de criptomoedas | Junho de 2024
Melhores plataformas de criptomoedas | Junho de 2024
Coinbase Coinbase Explorar
PancakeSwap PancakeSwap Até 50% APR
Margex Margex Explorar
Melhores plataformas de criptomoedas | Junho de 2024

Trusted

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.

4d198a1c7664cbf9005dfd7c70702e03.png
Anderson Mendes
Membro ativo da comunidade de criptoativos e economia em geral, Anderson é formado pela Universidade Positivo, e escreve sobre as principais notícias do mercado. Antes de entrar para a equipe brasileira do BeInCrypto, Anderson liderou projetos relacionados à trading, produção de notícias e conteúdos educacionais relacionados ao mundo cripto no sul do Brasil.
READ FULL BIO
Patrocinados
Patrocinados