Pular para o conteúdo principal

Microsoft alerta sobre nova variante do malware XCSSET que ameaça dispositivos Apple

Startupi

Microsoft alerta sobre nova variante do malware XCSSET que ameaça dispositivos Apple

Pesquisadores da Microsoft Threat Intelligence detectaram uma nova variante do malware XCSSET, originalmente identificado em 2020, que agora apresenta técnicas avançadas de ofuscação e novos métodos de persistência, visando dispositivos macOS. Essa versão aprimorada do malware é capaz de roubar informações de carteiras de criptomoedas, acessar dados do aplicativo Notas e manipular endereços de Bitcoin exibidos no navegador, redirecionando fundos para contas controladas por agentes mal-intencionados.

O XCSSET foi inicialmente documentado pela Trend Micro em agosto de 2020, destacando-se por comprometer projetos desenvolvidos no Apple Xcode. Desde então, o malware tem evoluído para contornar medidas de segurança do macOS, incluindo suporte a processadores Apple M1 e versões mais recentes do sistema operacional. Em 2021, relatórios indicaram que o XCSSET havia sido atualizado para roubar dados de aplicativos populares como Google Chrome, Telegram, Evernote, Opera, Skype e WeChat, além de aplicativos nativos da Apple, como Contatos e Notas.

A nova variante identificada pela Microsoft apresenta avanços significativos, incluindo melhorias nos métodos de ofuscação para dificultar a detecção e novas técnicas de persistência que garantem sua execução contínua. Uma dessas técnicas envolve o download de um utilitário assinado, chamado dockutil, a partir de um servidor de comando e controle (C2), utilizado para manipular itens do dock do macOS.

O malware cria um aplicativo Launchpad falso e substitui a entrada legítima no dock por essa versão alterada, permitindo que, toda vez que o Launchpad seja iniciado, tanto a versão oficial quanto o payload malicioso sejam executados.

Além disso, o malware é capaz de gravar a tela da vítima e criptografar arquivos, indicando um potencial uso em ataques de ransomware. A Microsoft informou que essa nova variante foi detectada apenas em “ataques limitados” até o momento e divulgou essas informações para auxiliar empresas e usuários a se protegerem.

Para mitigar os riscos associados a essa ameaça, é recomendável que desenvolvedores e usuários inspecionem e verifiquem qualquer projeto Xcode baixado ou clonado de repositórios, uma vez que o malware geralmente se espalha por meio de projetos infectados. Além disso, é aconselhável instalar aplicativos apenas de fontes confiáveis, como a loja oficial da plataforma de software. O Microsoft Defender for Endpoint no Mac é capaz de detectar essa nova variante do malware, oferecendo uma camada adicional de proteção para os usuários.

A evolução contínua do XCSSET destaca a necessidade de medidas de segurança robustas para proteger dispositivos macOS contra ameaças emergentes. Manter o sistema operacional e os aplicativos sempre atualizados, evitar a instalação de software de fontes desconhecidas e utilizar soluções de segurança confiáveis são práticas essenciais para minimizar os riscos associados a malwares como o XCSSET.

Aproveite e junte-se ao nosso canal no WhatsApp para receber conteúdos exclusivos em primeira mão. Clique aqui para participar. Startupi | Jornalismo para quem lidera inovação!

O post Microsoft alerta sobre nova variante do malware XCSSET que ameaça dispositivos Apple aparece primeiro em Startupi e foi escrito por Tiago Souza



Continue Lendo: Startupi / https://startupi.com.br/microsoft-alerta-sobre-malware-xcsset-apple/
Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas deste blog

A tokenização das finanças representa avanço na digitalização de ativos financeiros

Startupi A tokenização das finanças representa avanço na digitalização de ativos financeiros *Por João Fraga Primeiro, precisamos esclarecer que o Drex não veio para substituir o Pix. Pelo contrário, o Drex é uma moeda digital que faz parte da família deste. Conforme a leitura dos marketeiros do Banco Central, o “x” sinaliza um futuro que está associado à tecnologia, cujo acrônimo significa Digital Real Eletronic X. Este não é um meio de pagamento. E, sim, uma plataforma por meio da qual se realizam operações em grande escala como a aquisição de automóveis e a compra e venda de imóveis.  Ele é o real em sua forma digitalizada. Por este meio, mantém-se toda a confiabilidade e estabilidade da moeda. Entretanto, nesta versão digital, não existe uma cédula impressa. Esta é a própria moeda disponível em uma plataforma eletrônica, que vai ser controlada pelo Banco Central. As informações referentes ao dinheiro não ficam em um único computador, mas em uma rede que disponibi...
Postar um comentário
Leia mais

SAP adquire SmartRecruiters

Startupi SAP adquire SmartRecruiters A SAP anunciou a aquisição da SmartRecruiters , fornecedora global de software para aquisição de talentos, como parte de sua estratégia para fortalecer o portfólio de soluções SuccessFactors, voltadas à gestão de capital humano (HCM). A transação, prevista para ser concluída no quarto trimestre de 2025, ainda depende das aprovações regulatórias. Os termos financeiros do acordo não foram divulgados. Com mais de 4 mil clientes globais, a adquirida se destaca por sua atuação em recrutamento de alto volume, automação de processos seletivos e uso de inteligência artificial para engajamento de candidatos. A plataforma SaaS da empresa continuará disponível de forma independente por um período após a aquisição. Segundo Muhammad Alam, membro do Conselho Executivo da SAP SE , a aquisição permitirá à empresa integrar todo o ciclo de vida do candidato. “Contratar as pessoas certas não é apenas uma prioridade de RH – é uma prioridade de negócios. Com esta...
Postar um comentário
Leia mais

IA e utilities: uma parceria estratégica para o Brasil

Startupi IA e utilities: uma parceria estratégica para o Brasil *Por Julianna Rojas As indústrias de Utilities, responsáveis por fornecer serviços públicos essenciais como energia, gás, água, saneamento básico, telecomunicações, transporte público, sistemas de envios e entregas e coleta de lixo, estão no epicentro de uma revolução tecnológica que promete transformar a forma como esses serviços são prestados no Brasil. A integração das redes de Tecnologia da Operação (TO) com Tecnologia da Informação (TI) é um tema central nesse contexto, impulsionado pela necessidade de maior controle, otimização de custos e eficiência operacional. A interconexão entre TO e TI permite uma gestão mais inteligente dos ativos, otimizando processos operacionais e promovendo a automação. Entretanto, para implementar essa integração de forma bem-sucedida, é necessário conhecimento especializado e uma infraestrutura tecnológica robusta. Entre os principais desafios ...
Postar um comentário
Leia mais