TecheNet
  • Mobile
    • APPLE
    • APPS
    • GOOGLE
    • HUAWEI
    • ONEPLUS
    • SAMSUNG
    • XIAOMI
  • Tech
    • AUTOMÓVEIS
    • MOBILIDADE ELÉTRICA
    • IMAGEM & SOM
    • ENTREVISTAS
  • Gaming
  • IA
  • Opinião
  • Segurança
  • Negócios
    • EMPRESAS
    • CRIPTOMOEDAS
    • MARKETING
  • Mais
    • ARTE E CULTURA
    • DICAS
    • LIFESTYLE
    • DIREITOS COM CAUSA
    • INTERNET
    • GUIAS
    • PROMOÇÕES
    • REVIEWS
    • SUSTENTABILIDADE
    • TUTORIAIS
Sem resultados
Ver todos os resultados
TecheNet
Sem resultados
Ver todos os resultados

MacOS: nova cadeia de malware coloca os utilizadores em risco!

Vitor Urbano por Vitor Urbano
21/07/2021 - Atualizado a 01/11/2023
Em Check Point Software, Notícias, Segurança

Um novo relatório publicado pela Check Point Research (CPR) alerta os utilizadores de MacOS para uma nova cadeia de malware que evoluiu para infostealer. O então apelidado “XLoader” deriva da famosa cadeia de malware “Formbook”. Se por um lado a cadeia original visava predominantemente os utilizadores Windows, o novo XLoader começa a afetar também muitos utilizadores do MacOS.

Tal como acontece com tantos outros malwares, também o XLoader tem os emails falsos como principal forma de distribuição, habitualmente disfarçado de ficheiros Microsoft Office. Mais alarmante ainda é o facto de que este malware está a ser comercializado por apenas 41 euros, sendo de muito fácil acesso para qualquer hacker.

Em Portugal, estima-se que que MacOS detém 18% de quota de mercado de sistemas operativos para computador.

Quais são as principais vítimas do malware XLoader?

A CPR acompanhou a atividade do XLoader entre os dias 1 de dezembro de 2020 e 1 de maio de 2021. Verificaram-se pedidos deste malware em 69 países. Até agora, mais de metade das vítimas reside nos Estados Unidos da América. Apesar de não existirem ainda dados nacionais, a distribuição mundial do malware apresenta-se desta forma:

Como é o processo de infeção e como podem os utilizadores MacOS protegerem-se?

Por norma, o XLoader é difundido por e-mails falsificados que incitam as vítimas a fazer download e abrir ficheiros maliciosos, habitualmente do Microsoft Office.

Para evitar a infeção, a CPR recomenda utilizadores de Mac e Windows a:

  1. Nunca abrir anexos maliciosos
  2. Evitar visitar websites suspeitos
  3. Utilizar fornecedores terceiros para proteção de software que ajudam a identificar e prevenir a entrada de malware no computador

Guia de deteção e remoção do malware

Uma vez que este malware é furtivo por natureza, é difícil para um olho “não técnico” reconhecer a infeção. Por conseguinte, se suspeitares que foste infetado, seria sensato consultar um profissional de segurança ou utilizar ferramentas e proteções de terceiros concebidas para identificar, bloquear e até removeres esta ameaça do teu computador. Para mais detalhes técnicos de assistência, a CPR recomenda ir à Autorun e:

  1. Verificar o nome de utilizador do sistema operativo
  2. Ir a /Users/[username]/Library/pasta LaunchAgents 
  3. Procurar por ficheiros com nomes suspeitos. O seguinte exemplo é meramente ilustrativo: /Users/user/Library/LaunchAgents/com.wznlVRt83Jsd.HPyT0b4Hwxh.plist
  4. Remover o ficheiro suspeito

Como parte do acompanhamento que fazemos do cibercrime, temos observado desenvolvimentos interessantes na já conhecida família de malware ‘Formbook’. Vemos uma cadeia de malware que deriva do malware Formbook original, chamada ‘XLoader’. Este malware é bastante mais maturo e sofisticado que os seus antecessores, na medida em que suporta diferentes sistemas operativos, especialmente computadores MacOS.

A verdade é que, historicamente, o malware para MacOS não tem sido muito comum. Encaixam-se normalmente na categoria ‘spyware’, e não causam muitos danos. Há uma crença comum incorreta de que os utilizadores da Apple e MacOS estão mais protegidos que outros utilizadores de outras plataformas mais comuns. Apesar de existir de facto uma diferença entre malware para Windows e MacOs, esta tem vindo a atenuar-se ao longo do tempo e o malware para MacOS é cada vez mais perigoso e mais comum.

Com a maior popularidade das plataformas com MacOS, faz sentido que os cibercriminosos mostrem mais interesse neste domínio. Antecipamos um crescendo de ameaças deste tipo e, como sempre, recomendamos os utilizadores a serem cautelosos com e-mails e anexos desconhecidos.

Yaniv Balmas, Head of Cyber Research da Check Point Software Technologies

Outros artigos interessantes:

  • 5 razões para usar uma VPN no trabalho
  • 5 motivos para usares sempre uma VPN em 2021
  • VPN grátis ou VPN paga: Qual é a melhor para ti?
PartilhaTweetEnvia
Vitor Urbano

Vitor Urbano

Frequentou a licenciatura de Desporto em Setúbal e atualmente reside na Letónia. Apaixonado por novas tecnologias e fã do "pequeno" Android desde 2009.

Artigos relacionados

Us china tarifas
Notícias

Tréguas na guerra comercial: EUA e China cortam tarifas por 90 dias

12/05/2025
Casinos online
Notícias

Tendências globais do jogo em 2025: O que virá a seguir para os casinos online e a tecnologia?

12/05/2025
Ransomware: ameaça intensifica-se em 2025
Segurança

Ransomware: ameaça intensifica-se em 2025

10/05/2025
Google play store segurança (3)
Google

Google Play: Descarrega aplicações, não armadilhas

07/05/2025
Donald trump harvard
Notícias

Governo Trump corta financiamento federal futuro a Harvard

07/05/2025
Variedade de jogos
Notícias

Variedade de jogos e envolvimento dos jogadores na Spinit

06/05/2025

Promoções interessantes

Philips serie 2300
Promoções

A máquina de café Philips Serie 2300 está em promoção e promete surpreender

26/04/2025
Jbl tune beam ghost 2
Promoções

JBL Tune Beam Ghost 2 oferecem som imersivo e autonomia de topo por apenas 81€

25/04/2025
Xiaomi poco x7 pro
Promoções

Esta promoção da POCO deixa o X7 com especificações topo por 238€

16/04/2025
QNAP

Mobilidade Elétrica

Xiaomi su7 ultra racing kit (2)

Xiaomi conquista Nürburgring: Curva própria e carros em teste

por Vitor Urbano
11/05/2025

Se associas a Xiaomi apenas a telemóveis e outros gadgets tecnológicos, prepara-te para uma surpresa que te vai deixar a...

Byd condução autónoma

Atenção Tesla: BYD ultrapassa em vendas na Alemanha e Reino Unido

por Vitor Urbano
07/05/2025

Se segues o mercado dos veículos elétricos, sabes que a BYD, gigante chinesa, tem vindo a dar cartas globalmente. Mas...

Maruti suzuki e-vitara

Lançamento do Maruti Suzuki e-Vitara adiado para o terceiro trimestre de 2025

por Vitor Urbano
29/04/2025

O tão aguardado e-Vitara da Maruti Suzuki, o primeiro modelo 100% elétrico da marca, vai demorar mais tempo a chegar...

Pvy z20 pro evo

PVY Z20 Pro Evo: A bicicleta elétrica dobrável que promete versatilidade

por Vitor Urbano
29/04/2025

A mobilidade urbana tem vindo a evoluir a um ritmo acelerado, e as bicicletas elétricas têm conquistado cada vez mais...

Guias Techenet

Transforma o teu tablet: os melhores teclados bluetooth em 2025

Portáteis até 200 euros: Guia para encontrares o ideal em 2025

A revolução dos ecrãs AMOLED em smartphones baratos: vê os melhores!

Explorando as melhores ferramentas tecnológicas para aprender inglês online

Cartório: Conheça Seus Diferentes Tipos, Funções e Serviços

Registar a sua Marca em Portugal

Como realizar a recuperação de dados de um conjunto RAID Synology quebrado?

Techenet LOGO
  • Quem somos
  • Fale connosco, envie a sua pergunta aqui
  • Termos e condições
  • Política de comentários
  • Política de Privacidade
  • Política de Cookies
Sem resultados
Ver todos os resultados
  • Mobile
    • APPLE
    • APPS
    • GOOGLE
    • HUAWEI
    • ONEPLUS
    • SAMSUNG
    • XIAOMI
  • Tech
    • AUTOMÓVEIS
    • MOBILIDADE ELÉTRICA
    • IMAGEM & SOM
    • ENTREVISTAS
  • Gaming
  • IA
  • Opinião
  • Segurança
  • Negócios
    • EMPRESAS
    • CRIPTOMOEDAS
    • MARKETING
  • Mais
    • ARTE E CULTURA
    • DICAS
    • LIFESTYLE
    • DIREITOS COM CAUSA
    • INTERNET
    • GUIAS
    • PROMOÇÕES
    • REVIEWS
    • SUSTENTABILIDADE
    • TUTORIAIS

© 2025 JNews - Premium WordPress news & magazine theme by Jegtheme.