Microsoft Alerta para Ameaça Crescente de Malware Infostealer no macOS, Mudando o Cenário do Cibercrime

Brasil - Agência de Notícias Ekhbary

Microsoft Alerta para Ameaça Crescente de Malware Infostealer no macOS, Mudando o Cenário do Cibercrime

Em uma mudança significativa no cenário da cibersegurança, a Microsoft emitiu um aviso contundente sobre a acelerada expansão de malwares infostealer, que não estão mais confinados aos sistemas Windows tradicionais, mas estão se direcionando agressivamente para dispositivos macOS. Este desenvolvimento sinaliza uma mudança de paradigma nas estratégias dos cibercriminosos, colocando usuários e empresas da Apple em maior risco e exigindo maior vigilância e medidas defensivas reforçadas.

Por muito tempo, o macOS foi frequentemente percebido como um bastião mais seguro em comparação com o Windows, mas essa percepção está sendo rapidamente desafiada. O mais recente relatório da Microsoft revela que o sistema operacional da Apple é agora um alvo igualmente importante para os atores de ameaças, que estão aproveitando um ecossistema "em rápida expansão" de malwares, táticas sofisticadas de engenharia social e ferramentas legítimas militarizadas para fins maliciosos. Esta nova onda de ataques visa um amplo espectro de dados sensíveis, tornando usuários e empresas vulneráveis de maneiras sem precedentes.

As táticas empregadas pelos cibercriminosos dependem fortemente de engenharia social e engano. A Microsoft observou o uso de técnicas como "ClickFix", onde um problema fabricado é apresentado junto com uma "solução" maliciosa, bem como campanhas de publicidade maliciosas em redes respeitáveis como o Google Ads. Essas campanhas visam enganar os usuários para que baixem instaladores de imagem de disco (DMG) aparentemente legítimos. Uma vez instalados, esses arquivos soltam uma variedade de ameaças no sistema, com variantes proeminentes incluindo DigitStealer, MacSync e Atomic macOS Stealer (AMOS). Essas cepas específicas de malware são projetadas para extrair informações sensíveis de dispositivos Mac.

Agravando a ameaça está a aceleração da atividade de infostealers multiplataforma. A Microsoft destacou que o malware escrito em linguagens multiplataforma, como Python, permite que os atores de ameaças se adaptem rapidamente a ambientes mistos. Isso significa que uma única ameaça pode potencialmente comprometer dispositivos Windows e macOS, o que complica as defesas de segurança para organizações que dependem de ambos os sistemas operacionais.

O objetivo desses ataques evoluiu para além de simplesmente roubar senhas tradicionais. O escopo se expandiu significativamente para abranger uma gama muito mais ampla de dados sensíveis, incluindo sessões de navegador, chaveiros, tokens em nuvem e credenciais de desenvolvedor. Esses segredos valiosos permitem que os atacantes executem aquisições completas de contas, comprometam cadeias de suprimentos, facilitem ataques de Business Email Compromise (BEC) e ransomware e, em alguns casos, roubem diretamente criptomoedas. Essa expansão nos alvos de roubo amplifica os riscos financeiros e operacionais para indivíduos e organizações.

Além disso, a Microsoft observou um crescente abuso de ferramentas e serviços legítimos. Em um caso, as contas de WhatsApp de indivíduos foram comprometidas e subsequentemente usadas para propagar infostealers e outros malwares. Em outros casos, campanhas de anúncios maliciosos foram detectadas rodando na rede do Google Ads, promovendo um editor de PDF falso que não apenas implanta um infostealer, mas também estabelece persistência no sistema para garantir acesso contínuo.

Em resposta a essas ameaças em evolução, a Microsoft forneceu uma lista abrangente de recomendações e medidas de mitigação para empresas. Essas medidas incluem educar os funcionários sobre os riscos de phishing, monitorar atividades suspeitas no Terminal e inspecionar a saída de rede para solicitações POST a domínios recém-registrados ou suspeitos. As empresas também são aconselhadas a ativar a proteção entregue na nuvem no Defender, implantar proteções de aprendizado de máquina baseadas em nuvem e executar a Detecção e Resposta de Endpoint (EDR) no modo de bloqueio, entre outras etapas proativas para fortalecer suas defesas.

Este relatório ressalta a necessidade crítica de uma abordagem de segurança em várias camadas para combater o cenário dinâmico das ameaças cibernéticas. Confiar em suposições de segurança desatualizadas não é mais suficiente, e tanto indivíduos quanto empresas devem atualizar continuamente suas estratégias de segurança para proteger seus ativos digitais e dados sensíveis em um mundo digital cada vez mais complexo.

Agência de Notícias Ekhbary