Se pensavas que o teu computador da Apple era totalmente imune a ataques informáticos, prepara-te para uma dura realidade. Os investigadores de segurança cibernética da Malwarebytes acabam de descobrir uma ameaça gravíssima desenhada especificamente para os sistemas macOS. Trata-se do Infinity Stealer, um novo e poderoso vírus que rouba os teus dados pessoais em frações de segundo. Por conseguinte, esta campanha maliciosa utiliza uma tática incrivelmente inteligente e enganadora para te convencer a instalar o código perigoso com as tuas próprias mãos. Todo o cuidado é pouco agora que os Utilizadores de mac estão sob ataque.
Utilizadores de Mac sob ataque: o engodo do falso teste de segurança
Além disso, o ataque começa de uma forma aparentemente inofensiva através de uma técnica conhecida como ClickFix. Quando navegas em sites comprometidos, surge no teu ecrã um falso teste de verificação humana que imita na perfeição o design oficial de segurança da Cloudflare. Deste modo, a página fraudulenta pede-te para copiares um comando de texto e colares a informação diretamente na aplicação Terminal do teu Mac. Assim sendo, ao executares esta ação, estás a contornar voluntariamente todas as defesas nativas do teu sistema operativo e a abrir as portas ao ataque.
Camuflagem perfeita para evitar a deteção
Por outro lado, a sofisticação técnica deste vírus é absolutamente assustadora. A carga maliciosa foi originalmente escrita na linguagem de programação Python, mas utiliza um compilador de código aberto muito específico chamado Nuitka. Portanto, em vez de gerar um ficheiro comum, este processo transforma o código num ficheiro binário nativo incrivelmente complexo. Consequentemente, esta camuflagem tecnológica torna a engenharia reversa muito mais difícil para os analistas de segurança e permite que o vírus passe totalmente despercebido pelos antivírus tradicionais.
O roubo silencioso das tuas senhas e dinheiro
Adicionalmente, antes de iniciar o assalto aos teus ficheiros, o vírus verifica primeiro se está a correr num ambiente virtual de testes para despistar os investigadores. Logo que confirma estar numa máquina real, a extração de dados começa de forma implacável. O programa malicioso captura o teu ecrã e rouba instantaneamente as credenciais guardadas nos teus navegadores, as senhas do porta-chaves do macOS e até mesmo as tuas carteiras de criptomoedas.
Em suma, toda esta informação preciosa é enviada de forma silenciosa para os piratas informáticos, que recebem uma notificação imediata através do Telegram assim que o roubo é concluído. Resumindo, a regra de ouro para a tua proteção diária é nunca copiares e colares comandos estranhos no Terminal da tua máquina, por muito legítimos que os sites pareçam ser.
