Pular para o conteúdo principal

Microsoft alerta sobre nova variante do malware XCSSET que ameaça dispositivos Apple

Startupi

Microsoft alerta sobre nova variante do malware XCSSET que ameaça dispositivos Apple

Pesquisadores da Microsoft Threat Intelligence detectaram uma nova variante do malware XCSSET, originalmente identificado em 2020, que agora apresenta técnicas avançadas de ofuscação e novos métodos de persistência, visando dispositivos macOS. Essa versão aprimorada do malware é capaz de roubar informações de carteiras de criptomoedas, acessar dados do aplicativo Notas e manipular endereços de Bitcoin exibidos no navegador, redirecionando fundos para contas controladas por agentes mal-intencionados.

O XCSSET foi inicialmente documentado pela Trend Micro em agosto de 2020, destacando-se por comprometer projetos desenvolvidos no Apple Xcode. Desde então, o malware tem evoluído para contornar medidas de segurança do macOS, incluindo suporte a processadores Apple M1 e versões mais recentes do sistema operacional. Em 2021, relatórios indicaram que o XCSSET havia sido atualizado para roubar dados de aplicativos populares como Google Chrome, Telegram, Evernote, Opera, Skype e WeChat, além de aplicativos nativos da Apple, como Contatos e Notas.

A nova variante identificada pela Microsoft apresenta avanços significativos, incluindo melhorias nos métodos de ofuscação para dificultar a detecção e novas técnicas de persistência que garantem sua execução contínua. Uma dessas técnicas envolve o download de um utilitário assinado, chamado dockutil, a partir de um servidor de comando e controle (C2), utilizado para manipular itens do dock do macOS.

O malware cria um aplicativo Launchpad falso e substitui a entrada legítima no dock por essa versão alterada, permitindo que, toda vez que o Launchpad seja iniciado, tanto a versão oficial quanto o payload malicioso sejam executados.

Além disso, o malware é capaz de gravar a tela da vítima e criptografar arquivos, indicando um potencial uso em ataques de ransomware. A Microsoft informou que essa nova variante foi detectada apenas em “ataques limitados” até o momento e divulgou essas informações para auxiliar empresas e usuários a se protegerem.

Para mitigar os riscos associados a essa ameaça, é recomendável que desenvolvedores e usuários inspecionem e verifiquem qualquer projeto Xcode baixado ou clonado de repositórios, uma vez que o malware geralmente se espalha por meio de projetos infectados. Além disso, é aconselhável instalar aplicativos apenas de fontes confiáveis, como a loja oficial da plataforma de software. O Microsoft Defender for Endpoint no Mac é capaz de detectar essa nova variante do malware, oferecendo uma camada adicional de proteção para os usuários.

A evolução contínua do XCSSET destaca a necessidade de medidas de segurança robustas para proteger dispositivos macOS contra ameaças emergentes. Manter o sistema operacional e os aplicativos sempre atualizados, evitar a instalação de software de fontes desconhecidas e utilizar soluções de segurança confiáveis são práticas essenciais para minimizar os riscos associados a malwares como o XCSSET.

Aproveite e junte-se ao nosso canal no WhatsApp para receber conteúdos exclusivos em primeira mão. Clique aqui para participar. Startupi | Jornalismo para quem lidera inovação!

O post Microsoft alerta sobre nova variante do malware XCSSET que ameaça dispositivos Apple aparece primeiro em Startupi e foi escrito por Tiago Souza



Continue Lendo: Startupi / https://startupi.com.br/microsoft-alerta-sobre-malware-xcsset-apple/
Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Inteligência Artificial e Democracia: quem está controlando a opinião pública?

Startupi Inteligência Artificial e Democracia: quem está controlando a opinião pública? *Por Douglas Torres A relação entre inteligência artificial e democracia nunca foi tão evidente quanto agora. Nos últimos anos, testemunhamos a ascensão de ferramentas generativas com capacidade de criar textos, imagens e vídeos indistinguíveis do real, moldando percepções políticas com uma velocidade que nenhum outro instrumento tecnológico conseguiu alcançar. O problema é que tudo isso acontece sem transparência — e, em muitos casos, sem que o próprio eleitor perceba que está sendo influenciado. Quando afirmo que não teremos eleições sem IA, não estou fazendo uma previsão futurista. Estou descrevendo o presente. Hoje, campanhas políticas utilizam modelos generativos para segmentar mensagens, testar narrativas, ampliar presença digital e responder...
Postar um comentário
Leia mais

SAP adquire SmartRecruiters

Startupi SAP adquire SmartRecruiters A SAP anunciou a aquisição da SmartRecruiters , fornecedora global de software para aquisição de talentos, como parte de sua estratégia para fortalecer o portfólio de soluções SuccessFactors, voltadas à gestão de capital humano (HCM). A transação, prevista para ser concluída no quarto trimestre de 2025, ainda depende das aprovações regulatórias. Os termos financeiros do acordo não foram divulgados. Com mais de 4 mil clientes globais, a adquirida se destaca por sua atuação em recrutamento de alto volume, automação de processos seletivos e uso de inteligência artificial para engajamento de candidatos. A plataforma SaaS da empresa continuará disponível de forma independente por um período após a aquisição. Segundo Muhammad Alam, membro do Conselho Executivo da SAP SE , a aquisição permitirá à empresa integrar todo o ciclo de vida do candidato. “Contratar as pessoas certas não é apenas uma prioridade de RH – é uma prioridade de negócios. Com esta...
Postar um comentário
Leia mais

Unico adquire OwnID

Startupi Unico adquire OwnID A Unico, maior rede de verificação de identidade da América Latina, anunciou a aquisição da OwnID, referência em autenticação descentralizada, sem senha e com uso de passkeys. Com sede em São Francisco (EUA) e escritório de pesquisa e desenvolvimento em Tel Aviv (Israel), a operação marca a entrada oficial da Unico no mercado norte-americano e reforça sua visão de se tornar a principal e mais segura rede de identidade do mundo. Segundo Diego Martins, fundador e CEO da Unico , a integração do time técnico da OwnID é estratégica para abrir o primeiro hub da companhia em Israel, país conhecido como a “nação das startups” e um dos principais polos globais de tecnologia e inovação. “Essa cultura empreendedora vibrante, fortes investimentos em P&D e soluções robustas de segurança serão importantes diferenciais para a nossa rede global de identidade”, afirma. Unico já fez 9 aquisições nos últimos anos Com a fusão, a companhia amplia seu portfólio para cl...
Postar um comentário
Leia mais