Variante de malware para macOS usa algoritmo de antivírus da Apple

A Check Point Research vem monitorando uma nova versão do malware Banshee Stealer — vinculado a criminosos russos que têm como alvo usuários do macOS —, o qual fez parte da família de softwares maliciosos mais comuns no Mac em 2024.

Essa versão atualizada, porém, “roubou” o algoritmo de criptografia do mecanismo de antivírus XProtect, da Apple, possibilitando que ele se mantivesse, com sucesso, indetectável pela maioria dos mecanismos de segurança.

Isso até que seu código original vazou em fóruns XSS (composto por uma comunidade de hackers russos que compartilham informações sobre vulnerabilidades, malwares e outros recursos de infiltração de rede), permitindo que antivírus detectassem sua funcionalidade principal.

Mesmo após a descoberta, os pesquisadores continuaram a observar campanhas distribuindo malware principalmente por meio de sites de phishing e repositórios maliciosos do GitHub.

A nova versão do malware, assim como a principal, é capaz de roubar credenciais de navegadores e login, carteiras de criptomoedas e informações confidenciais de arquivos.

Como forma de evitar quaisquer prejuízos, os pesquisadores orientam que os sistemas operacionais sejam atualizados com as correções de segurança mais recentes para mitigar os riscos de invasão. Além disso, é recomendado cautela ao lidar com emails ou mensagens inesperadas contendo links, principalmente de remetentes desconhecidos.

via 9to5Mac