Pesquisadores da Check Point Software identificaram uma praga digital capaz de coletar logins de navegadores e capturar telas e logs keystrokes, entre outras ações maliciosas, de usuários do macOS.
Trata-se do XLoader, derivado do Formbook
— a quarta família de malware mais prevalente na plataforma Windows —,
que foi usado em amplas campanhas de spam destinadas a grandes
organizações globais (não confundir com o malware homônimo que mira a
plataforma Android).
O hack está sendo comercializado na Darknet
como uma espécie de "malware-as-a-service", e custa por volta
de US$ 50. Ele foi solicitado por cibercriminosos de 69 países, e mais da
metade das máquinas infectadas são de usuários baseadas nos EUA. A infecção se
dá quando o usuário abre documentos do Word que embutem o código
malicioso — assim, redobre os cuidados ao abrir anexos suspeitos — mesmo que provenham
de rementes conhecidos —, evite navegar por sites sabidamente perigosos (de
hackers, pornografia etc.) e mantenha seu arsenal de proteção (Internet
Security) operante e atualizado.
Segundo Yaniv Balmas, chefe de Pesquisa
Cibernética da Check Point Software, malwares para macOS não são
bem menos comuns do que para a plataforma Windows — o fato de ser o
sistema operacional mais utilizado em todo o mundo torna o programa da
Microsoft um prato cheio para a bandidagem de plantão — e a maioria se enquadra
na categoria do "spyware".
Usuários do macOS tendem a achar os
sistemas da Apple mais seguros que, e eles realmente o são, mas isso não
significa que sejam. Aliás, a distância que separa o Windows do macOS
no tocante à segurança vem diminuindo na mesma medida em que a participação da Apple
cresce no mercado corporativo, o que torna a plataforma mais atraente aos olhos
da bandidagem digital.
Craig Federighi, Chefe de Engenharia de Software
da Apple, reconhece que os Macs ainda não são tão seguros quanto
os dispositivos iOS, e que o número de malwares vem aumentando. De
acordo com uma investigação recente do Atlas
VPN, o número de malwares identificados aumentou de 56.556 para 670.273
entre 2019 e 2020.
Com aproximadamente 200 milhões de usuários rodando o macOS
em 2018 (conforme dados da Apple), o Mac é um mercado promissor
para o malware. Fornecedores de MDM (gerenciamento de dispositivos móveis)
vêm desenvolvendo soluções de software inteligentes para aprimorar a segurança
da plataforma, mas não existe ferramenta "idiot proof" a ponto
de proteger o usuário de si mesmo. E isso vale para todas as plataformas.
Para verificar se seu Mac foi infectado pelo
XLoader, clique em Go no menu Finder, selecione Ir para a
pasta… e digite Users / yourusername / Library / LaunchAgents para abrir
a pasta LaunchAgents. Caso identifique algum arquivo suspeito — com nome
aleatório e que não esteja claramente identificado — arraste-o para a lixeira e
exclua-o — mas eu sugiro que só o faça depois de pesquisar o arquivo em questão
usando o Google ou outra ferramenta de buscas da sua preferência.
Boa sorte.
