Pular para o conteúdo principal

Microsoft alerta sobre nova variante do malware XCSSET que ameaça dispositivos Apple

Startupi

Microsoft alerta sobre nova variante do malware XCSSET que ameaça dispositivos Apple

Pesquisadores da Microsoft Threat Intelligence detectaram uma nova variante do malware XCSSET, originalmente identificado em 2020, que agora apresenta técnicas avançadas de ofuscação e novos métodos de persistência, visando dispositivos macOS. Essa versão aprimorada do malware é capaz de roubar informações de carteiras de criptomoedas, acessar dados do aplicativo Notas e manipular endereços de Bitcoin exibidos no navegador, redirecionando fundos para contas controladas por agentes mal-intencionados.

O XCSSET foi inicialmente documentado pela Trend Micro em agosto de 2020, destacando-se por comprometer projetos desenvolvidos no Apple Xcode. Desde então, o malware tem evoluído para contornar medidas de segurança do macOS, incluindo suporte a processadores Apple M1 e versões mais recentes do sistema operacional. Em 2021, relatórios indicaram que o XCSSET havia sido atualizado para roubar dados de aplicativos populares como Google Chrome, Telegram, Evernote, Opera, Skype e WeChat, além de aplicativos nativos da Apple, como Contatos e Notas.

A nova variante identificada pela Microsoft apresenta avanços significativos, incluindo melhorias nos métodos de ofuscação para dificultar a detecção e novas técnicas de persistência que garantem sua execução contínua. Uma dessas técnicas envolve o download de um utilitário assinado, chamado dockutil, a partir de um servidor de comando e controle (C2), utilizado para manipular itens do dock do macOS.

O malware cria um aplicativo Launchpad falso e substitui a entrada legítima no dock por essa versão alterada, permitindo que, toda vez que o Launchpad seja iniciado, tanto a versão oficial quanto o payload malicioso sejam executados.

Além disso, o malware é capaz de gravar a tela da vítima e criptografar arquivos, indicando um potencial uso em ataques de ransomware. A Microsoft informou que essa nova variante foi detectada apenas em “ataques limitados” até o momento e divulgou essas informações para auxiliar empresas e usuários a se protegerem.

Para mitigar os riscos associados a essa ameaça, é recomendável que desenvolvedores e usuários inspecionem e verifiquem qualquer projeto Xcode baixado ou clonado de repositórios, uma vez que o malware geralmente se espalha por meio de projetos infectados. Além disso, é aconselhável instalar aplicativos apenas de fontes confiáveis, como a loja oficial da plataforma de software. O Microsoft Defender for Endpoint no Mac é capaz de detectar essa nova variante do malware, oferecendo uma camada adicional de proteção para os usuários.

A evolução contínua do XCSSET destaca a necessidade de medidas de segurança robustas para proteger dispositivos macOS contra ameaças emergentes. Manter o sistema operacional e os aplicativos sempre atualizados, evitar a instalação de software de fontes desconhecidas e utilizar soluções de segurança confiáveis são práticas essenciais para minimizar os riscos associados a malwares como o XCSSET.

Aproveite e junte-se ao nosso canal no WhatsApp para receber conteúdos exclusivos em primeira mão. Clique aqui para participar. Startupi | Jornalismo para quem lidera inovação!

O post Microsoft alerta sobre nova variante do malware XCSSET que ameaça dispositivos Apple aparece primeiro em Startupi e foi escrito por Tiago Souza



Continue Lendo: Startupi / https://startupi.com.br/microsoft-alerta-sobre-malware-xcsset-apple/
Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Mulheres que inspiram outras mulheres

Startupi Mulheres que inspiram outras mulheres A participação de mulheres no mercado automotivo tem avançado, refletindo mudanças estruturais em setores historicamente dominados por homens. A Kavak , plataforma de compra e venda de veículos seminovos, tem investido na ampliação da diversidade, promovendo maior inclusão em diferentes áreas da empresa. Atualmente, 35% dos colaboradores são mulheres, com 13% delas atuando em funções operacionais, como mecânica, detalhamento e logística. Mariana Uzuelli , head de pessoas da Kavak Brasil , destaca que a diversidade impulsiona inovação e crescimento organizacional. “A presença feminina fortalece a cultura da empresa, além de inspirar novas gerações a ocuparem esses espaços”, afirma. Entre os exemplos de profissionais que se destacam, está Daiely Souza , encarregada mecânica , promovida após três anos na companhia. Trabalhando diretamente na manutenção dos veículos, ela é uma das responsáveis pelo funcionamento do maior...
Postar um comentário
Leia mais

Desafios das adtechs para 2025

Startupi Desafios das adtechs para 2025 O mercado de publicidade digital passa por transformações significativas, exigindo adaptação das adtechs a novas regulamentações, avanço tecnológico e mudanças no comportamento do consumidor. Em 2025, a privacidade de dados, a integração de informações e o uso de inteligência artificial estão entre os principais focos do setor. Segundo Paula Freir , Sales Director da Siprocal , empresa especializada em soluções para publicidade digital, os desafios incluem novas estratégias para segmentação de audiência e mensuração de resultados. A eliminação dos cookies de terceiros obriga as empresas a adotarem estratégias alternativas para a coleta de dados. O uso de first-party data , integração com publishers e soluções como household sync despontam como opções viáveis para manutenção da eficiência das campanhas. Com o avanço das plataformas digitais, as adtechs precisam adaptar soluções para suportar novos formatos de anúncios e in...
Postar um comentário
Leia mais

AutoAgroMachines aporta R$ 8 milhões para desenvolver máquina de reflorestamento  

Startupi AutoAgroMachines aporta R$ 8 milhões para desenvolver máquina de reflorestamento   A AutoAgroMachines , uma startup brasileira especializada em máquinas autônomas e inteligentes para o agronegócio, recebeu um aporte de R$ 8 milhões para desenvolver a Forest.Bot Reforma, uma máquina híbrida com inteligência artificial. Este aparelho foi projetado para operar em terrenos de reflorestamento e reforma considerados desafiadores. O investimento veio do Programa Prioritário Indústria 4.0 e Modernização Industrial (PPI4.0), promovido pela Superintendência da Zona Franca de Manaus (Suframa), que apoia empresas de tecnologia na região.  Os recursos para o desenvolvimento do protótipo da Forest.Bot `Reforma´ foram obtidos por meio de diferentes parceiros, como o Centro Internacional de Tecnologia de Software (CTIS), o Instituto CTS, que se dedica a soluções inovadoras em Indústria 4.0 e automação, e a Venture Hub, uma aceleradora de startups....
Postar um comentário
Leia mais