Poderoso malware para Macs se passa por atualizações dos navegadores; saiba evitar

Adriano Camargo
Adriano Camargo

No início deste ano, um novo e poderoso malware chamado Atomic macOS Stealer (AMOS) teve como alvo os usuários da Apple e chegou a invadiu muitos Macs, representando uma ameaça muito séria para os usuários da maçã.

Agora, com a versão mais recente do AMOS, atores mal-intencionados incorporarão o AMOS em atualizações falsas do Safari e do Chrome para roubar informações confidenciais dos usuários.

O que é o AMOS?

Este é um malware poderoso que, uma vez instalado no Mac da vítima, pode roubar senhas de chaves do iCloud dos usuários, números de cartão de crédito, carteiras criptografadas e várias informações de arquivos.

O AMOS foi descoberto como uma ameaça pela primeira vez em março deste ano. Em setembro, pesquisadores de segurança da MalwareBytes descobriram que alguns usuários de Mac pesquisavam, sem saber, em páginas de mecanismos de pesquisa falsos, e ao clicar em anúncios falsos do Google Chrome davam ao AMOS a oportunidade de invadir o computador.

Agora, os cibercriminosos têm um novo método, que é usar atualizações falsas dos navegadores Safari e Chrome para que o AMOS possa ser implantado secretamente no Mac da vítima.

Imagem virus malware Safari Apple Mac
Exemplo de página falsa pedindo atualização do Safari (Imagem: MalwareBytes)

Este novo método é denominado "ClearFake", uma forma de ataque lançado contra computadores Windows no passado, mas agora estendido a diferentes sistemas operacionais.

O método ClearFake explora sites comprometidos para fornecer atualizações falsas do Safari e do Chrome. Na falsa atualização do navegador da Apple, ele imitará o site oficial da empresa para fornecer informações e também fornecerá versões em diferentes idiomas "intimamente".

O Google Chrome também é popular entre muitos usuários de Mac, então pessoas mal-intencionadas também criaram atualizações deste navegador que podem quase parecer falsas.

Google Chrome iOS página falsa malware vírus
Pedido de atualização falso do Chrome no iOS (Imagem: MalwareBytes)

Como evitar?

Na verdade, este método de ataque é completamente evitável. São três os pontos principais que o usuário deve prestar atenção:

- Em vez de baixar software de fontes não confiáveis ou desconhecidas, os usuários devem atualizar o Safari diretamente do sistema operacional Mac nas configurações do sistema, ou atualizar o navegador diretamente do aplicativo Google Chrome;

- Se você baixar um aplicativo que solicita que você ignore a proteção do macOS GateKeeper, tome cuidado;

- Se quiser baixar um aplicativo de outro lugar que não seja a Mac App Store, você deve verificar mais informações deste site.

VEJA TAMBÉM:

Adriano Camargo
Adriano Camargo
Jornalista especializado em tecnologia há cerca de 20 anos, escreve textos, matérias, artigos, colunas e reviews e tem experiência na cobertura de alguns dos maiores eventos de tech do mundo, como BGS, CES, Computex, E3 e IFA.
recomenda: