Um malware que rouba senhas e dados de carteiras de usuários está ameaçando usuários da Apple. 

Pesquisadores da organização de ameaças cibernéticas CloudSek relataram que vários sites estão falsificando processos de verificação humana (o famoso “você é um robô?”) para instalar o vírus.

A suspeita da organização é que o malware tenha origem russa, mas não tenha sido criada por um agente específico (como um grupo hacker).

Malware estaria roubando senhas de usuários da Apple

De acordo com os pesquisadores da CloudSek, o golpe envolve a falsificação dos sites da Spectrum, uma operadora de telecomunicações com sede nos Estados Unidos, adicionando uma etapa ‘extra’ de verificação.

Quando um usuário visita algum endereço online da empresa (no caso, o site contaminado), se depara com uma verificação para saber se ele é humano. No entanto, no caso deste golpe, esse processo foi projetado para falhar. Em seguida, os usuários seriam solicitados a realizar uma “verificação alternativa”, em que devem copiar e colar um comando na área de transferência do computador e executá-lo.

Segundo o site The Hacker News, o comando executa o AtomicOS, um malware famoso projetado para roubar senhas, dados de carteiras de criptomoedas e informações do sistema de um usuário. Ele infecta dispositivos com sistema operacional macOS (dos Macs, computadores da Apple).

Quem é o responsável pelo vírus?

A CloudSek não atribuiu um responsável pelo malware. No entanto, ao inspecionar o código-fonte da página de verificação alternativa, os pesquisadores da empresa se depararam com alguns comentários em russo, o que indica que o vírus provavelmente seja espalhado por cibercriminosos que se comunicam nesse idioma.

Ainda de acordo com a companhia, não há indícios de que o malware tenha um alvo específico de pessoas ou empresas. Como a distribuição acontece através do site dos serviços Spectrum, as vítimas provavelmente são clientes da operadora.

Nós, aqui no Brasil, não precisamos nos preocupar.

O Olhar Digital entrou em contato com o suporte internacional da Apple, para entender se a empresa está ciente do malware. Até o momento da publicação, não houve retorno.

Campanha do malware é “desajeitada”

• Especialistas da CloudSek revelaram que a campanha para distribuição do malware em dispositivos com sistema macOS foi configurada de uma forma “desajeitada”;
• Eles explicaram que instruções incompatíveis com outras plataformas de internet (no caso da etapa de verificação extra) mostram que a infraestrutura do golpe foi “montada às pressas”.
• Em relação aos alvos, a empresa destaca que a campanha representa “uma tendência crescente de ataques de engenharia social multiplataforma, direcionados tanto a consumidores quanto a usuários corporativos”.

O Olhar Digital já explicou o que são malwares e quais seus tipos neste link.