TecheNet
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
    • Inteligência Artificial
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Direitos com causa
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais
    • Opinião
Sem resultados
Ver todos os resultados
TecheNet
Sem resultados
Ver todos os resultados

MacOS: nova cadeia de malware coloca os utilizadores em risco!

Vitor Urbano por Vitor Urbano
21/07/2021
Em Check Point Software, Notícias, Segurança
Tempo de leitura: 4 minutos
Partilha no FacebookPartilha no TwitterPartilha no WhatsApp

Um novo relatório publicado pela Check Point Research (CPR) alerta os utilizadores de MacOS para uma nova cadeia de malware que evoluiu para infostealer. O então apelidado “XLoader” deriva da famosa cadeia de malware “Formbook”. Se por um lado a cadeia original visava predominantemente os utilizadores Windows, o novo XLoader começa a afetar também muitos utilizadores do MacOS.

Tal como acontece com tantos outros malwares, também o XLoader tem os emails falsos como principal forma de distribuição, habitualmente disfarçado de ficheiros Microsoft Office. Mais alarmante ainda é o facto de que este malware está a ser comercializado por apenas 41 euros, sendo de muito fácil acesso para qualquer hacker.

Em Portugal, estima-se que que MacOS detém 18% de quota de mercado de sistemas operativos para computador.

Quais são as principais vítimas do malware XLoader?

A CPR acompanhou a atividade do XLoader entre os dias 1 de dezembro de 2020 e 1 de maio de 2021. Verificaram-se pedidos deste malware em 69 países. Até agora, mais de metade das vítimas reside nos Estados Unidos da América. Apesar de não existirem ainda dados nacionais, a distribuição mundial do malware apresenta-se desta forma:

NreAuIJHDAewO30ifkMwKbXjAEQM1jRDHf B yNRaUR2 XWbkij ID3 VG8TeAKPPyh0TFVwLXh6PoWufQZRHiaERbyYdLkIDFPiCTcV84pPlm5zxnxe5wpJ070 2GhDdydEWfE

Como é o processo de infeção e como podem os utilizadores MacOS protegerem-se?

Por norma, o XLoader é difundido por e-mails falsificados que incitam as vítimas a fazer download e abrir ficheiros maliciosos, habitualmente do Microsoft Office.

Para evitar a infeção, a CPR recomenda utilizadores de Mac e Windows a:

  1. Nunca abrir anexos maliciosos
  2. Evitar visitar websites suspeitos
  3. Utilizar fornecedores terceiros para proteção de software que ajudam a identificar e prevenir a entrada de malware no computador

Guia de deteção e remoção do malware

Uma vez que este malware é furtivo por natureza, é difícil para um olho “não técnico” reconhecer a infeção. Por conseguinte, se suspeitares que foste infetado, seria sensato consultar um profissional de segurança ou utilizar ferramentas e proteções de terceiros concebidas para identificar, bloquear e até removeres esta ameaça do teu computador. Para mais detalhes técnicos de assistência, a CPR recomenda ir à Autorun e:

  1. Verificar o nome de utilizador do sistema operativo
  2. Ir a /Users/[username]/Library/pasta LaunchAgents 
  3. Procurar por ficheiros com nomes suspeitos. O seguinte exemplo é meramente ilustrativo: /Users/user/Library/LaunchAgents/com.wznlVRt83Jsd.HPyT0b4Hwxh.plist
  4. Remover o ficheiro suspeito

Como parte do acompanhamento que fazemos do cibercrime, temos observado desenvolvimentos interessantes na já conhecida família de malware ‘Formbook’. Vemos uma cadeia de malware que deriva do malware Formbook original, chamada ‘XLoader’. Este malware é bastante mais maturo e sofisticado que os seus antecessores, na medida em que suporta diferentes sistemas operativos, especialmente computadores MacOS.

A verdade é que, historicamente, o malware para MacOS não tem sido muito comum. Encaixam-se normalmente na categoria ‘spyware’, e não causam muitos danos. Há uma crença comum incorreta de que os utilizadores da Apple e MacOS estão mais protegidos que outros utilizadores de outras plataformas mais comuns. Apesar de existir de facto uma diferença entre malware para Windows e MacOs, esta tem vindo a atenuar-se ao longo do tempo e o malware para MacOS é cada vez mais perigoso e mais comum.

Com a maior popularidade das plataformas com MacOS, faz sentido que os cibercriminosos mostrem mais interesse neste domínio. Antecipamos um crescendo de ameaças deste tipo e, como sempre, recomendamos os utilizadores a serem cautelosos com e-mails e anexos desconhecidos.

Yaniv Balmas, Head of Cyber Research da Check Point Software Technologies

Recebe toda a atualidade tecnológica no TecheNet diretamente no teu email, basta subscrever a nossa Newsletter e podes receber todas as novidades em primeira mão.

Outros artigos interessantes:

  • 5 razões para usar uma VPN no trabalho
  • 5 motivos para usares sempre uma VPN em 2021
  • VPN grátis ou VPN paga: Qual é a melhor para ti?

PartilhaTweetEnvia
Vitor Urbano

Vitor Urbano

Frequentou a licenciatura de Desporto em Setúbal e atualmente reside na Letónia. Apaixonado por novas tecnologias e fã do "pequeno" Android desde 2009.

Artigos relacionados

marketing de nicho
Marketing

Marketing de nicho: como criar uma estratégia eficaz para públicos específicos

22/03/2023
Luís Lopes nomeado novo CEO da Vodafone Portugal
Empresas

Luís Lopes nomeado novo CEO da Vodafone Portugal

22/03/2023
Oakland (EUA) alvo de novo ataque de ransomware
Segurança

Oakland (EUA) alvo de novo ataque cibernético

22/03/2023
Aumento de golpes com QR Codes: Revelações do HP Wolf Security Report
Segurança

Hackers aumentam os ataques através QR Codes

22/03/2023
Computador lento: confira ajustes simples que podem ajudar
Dicas

Computador lento: confira ajustes simples que podem ajudar

22/03/2023
Profissões em alta empregam profissionais do mercado de criatividade e inovação.
Opinião

Profissões em alta empregam profissionais do mercado de criatividade e inovação.

22/03/2023

Últimas Notícias

Luís Lopes nomeado novo CEO da Vodafone Portugal
Empresas

Luís Lopes nomeado novo CEO da Vodafone Portugal

22/03/2023
Oakland (EUA) alvo de novo ataque de ransomware
Segurança

Oakland (EUA) alvo de novo ataque cibernético

22/03/2023
Aumento de golpes com QR Codes: Revelações do HP Wolf Security Report
Segurança

Hackers aumentam os ataques através QR Codes

22/03/2023
PUBLICIDADE

Guias TecheNet

Como comprar na Amazon Espanha a partir de Portugal

As 5 melhores VPN gratuitas e seguras em Portugal (2023)

Netflix: 9 alternativas para te ajudar a “vencer” o confinamento

Como aceder à Netflix US em Portugal com uma VPN. Vê mais!

Guia básico Sorare: aprende como entrar na aventura dos NFTs

Proteção contra hackers: será um Antivírus a melhor solução?

5 trotinetes elétricas em 2023, perfeitas para todos os gostos!

5 melhores smartphones Android por menos de 300€

PUBLICIDADE

Parcerias

 

Ciberconceito: Alojamento web, Registo de Domínios, Servidores Virtuais, Servidores Dedicados

 

Techenet LOGO
  • Quem somos
  • Fale connosco, envie a sua pergunta aqui
  • Termos e condições
  • Política de comentários
Sem resultados
Ver todos os resultados
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
    • Inteligência Artificial
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Direitos com causa
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais
    • Opinião

© 2021 TecheNet - Todos os direitos reservados.

Este site utiliza cookies. Ao continuar a sua visita dá consentimento para que cookies sejam utilizados.