Resumo criado por Smart Answers AI
Resumindo:
- A Macworld relata que o novo malware “CrashStealer” tem como alvo os usuários de Mac, roubando senhas, dados do navegador e informações de carteiras de criptomoedas por meio de táticas enganosas.
- O malware usa um aplicativo de aparência legítima chamado Werkbit e se faz passar pela ferramenta de relatório de erros da Apple para induzir os usuários a fornecerem suas credenciais.
- O Jamf Threat Labs descobriu esse ladrão de informações e a Apple revogou as credenciais do desenvolvedor para evitar maior distribuição do malware.
Mais uma prova de que possuir um Mac não o torna imune a hackers: os pesquisadores identificaram outro malware no macOS, desta vez projetado para roubar suas senhas e dados do navegador. Ele recebeu o nome de “CrashStealer”.
Laboratórios de ameaças Jamf No início de maio, ele percebeu e começou a rastrear o que parecia ser “um ladrão de informações ainda em desenvolvimento” e relatou que havia alcançado uso ativo no início de julho. Destaca-se por representar a configuração de relatórios de falhas da Apple.
A carga útil é fornecida por um aplicativo de reunião aparentemente inócuo chamado Werkbit. Esse conta-gotas, explica Jamf, é particularmente perigoso porque parece legítimo: durante o período de pesquisa, ele continha um tíquete de reconhecimento de firma da Apple e um ID de desenvolvedor válido.
Desde então, Jamf relatou o problema à Apple e AppleInsider relata que a Apple revogou essas credenciais. Esperamos que isso evite que o malware cause qualquer dano.
O dropper baixa uma imagem de disco, CrashReporter.dmg, contendo um conjunto de aplicativos, CrashReporter.app. O aplicativo CrashReporter tem um ícone de aparência legítima e foi projetado para se parecer com uma ferramenta da Apple. Portanto, quando ele apresenta um prompt de senha (com a frase um tanto plausível “As Preferências do Sistema desejam fazer alterações” e uma ilustração padrão), você pode ser persuadido a obedecer.
Assim que o malware tiver o acesso desejado, ele começará a coletar e exfiltrar seus dados. O malware pesquisa dados de navegadores, incluindo Brave, Chrome, Chromium, Edge, NAVER Whale, Opera e Opera GX e Vivaldi; carteiras de criptomoedas, incluindo Backpack, Coinbase, Exodus, Keplr, MetaMask, OKX Wallet, Phantom, Rabby, Trust Wallet e Solflare; e gerenciadores de senhas, incluindo 1Password, Bitwarden, Dashlane, Enpass, KeePassXC, Keeper, LastPass, NordPass e RoboForm.
Recomendamos a leitura da análise de Jamf para obter detalhes completos sobre o malware. E, claro, fique atento ao Werkbit e ao CrashReporter e tenha cuidado com solicitações de senha do sistema aparentemente legítimas.



