Malware falso do GTA 6 engana usuários de Mac para que desistam de senhas

Uma nova forma de malware, disfarçada como o inédito videogame GTA 6 , está sendo usada para se infiltrar em dispositivos Mac , conforme descoberto por pesquisadores de segurança da Moonlock . Uma vez no seu sistema, ele pode extrair informações confidenciais, como senhas de um chaveiro local.

O malware está relacionado ao software de roubo de senhas (PSW) – um tipo de software malicioso projetado especificamente para roubar senhas e outras informações confidenciais do dispositivo de um usuário.

Ele finge ser um aplicativo popular como Notion ou GTA 6. Isso induz os usuários a baixar malware porque confiam em nomes familiares. O malware então engana os usuários para que substituam o macOS Gatekeeper, que é um recurso de segurança em todos os dispositivos Apple Mac que garante que apenas software confiável seja executado em seu dispositivo.

“Disfarçado como um arquivo DMG inofensivo, ele engana o usuário para que ele seja instalado por meio de uma imagem de phishing, persuadindo-o a ignorar o recurso de segurança Gatekeeper do macOS. O Gatekeeper normalmente impede a execução de aplicativos não assinados e não autenticados, mas o malware explora um recurso de substituição do usuário”, escrevem os pesquisadores do Moonlock.

Depois de executar o arquivo DMG, ele libera um arquivo Mach-O chamado AppleApp. Este AppleApp envia então uma solicitação para um URL específico de um endereço IP russo. Se a conexão for bem-sucedida, ele começará a baixar uma carga AppleScript e Bash parcialmente oculta. Essa carga útil é acionada diretamente a partir da memória do aplicativo, ignorando o sistema de arquivos normal.

Este script funciona como um batedor de carteira digital, roubando credenciais e concentrando-se em dados confidenciais armazenados em diferentes aplicativos e bancos de dados do seu Mac. O malware pesquisa nas pastas do sistema, buscando dados valiosos como cookies, histórico de navegação e detalhes de login de navegadores populares como Chrome, Firefox, Brave, Edge, Opera e OperaGX .

Dado que GTA 6 ainda não foi lançado em nenhuma plataforma, independentemente do suporte para Mac, tenha cuidado ao navegar na web ou ao baixar arquivos de fontes desconhecidas.