Cerca de 100 milhões de usuários da Apple são atingidos por novo ataque hacker; carteiras de criptomoedas também foram atingidas

13 janeiro 2025 às 17h51

COMPARTILHAR
Pesquisas recentes destacam uma nova ameaça cibernética que coloca em alerta 100 milhões de usuários do macOS. Apesar de a Apple ser conhecida por sua segurança robusta, a crescente popularidade do sistema operacional atraiu a atenção de cibercriminosos, que agora utilizam uma variante do malware Banshee Stealer para roubar credenciais, dados financeiros e informações sensíveis.
O Banshee Stealer, um malware altamente sofisticado, já é monitorado por especialistas em segurança desde o final de 2024. Ele consegue contornar sistemas antivírus, explorando vulnerabilidades no ecossistema macOS.
Segundo a Check Point Research, o malware foi comercializado por US$ 3 mil (cerca de R$ 18 mil) antes de seu código-fonte vazar na dark web. Desde então, variantes mais avançadas começaram a circular, tornando a ameaça ainda mais perigosa.
O Banshee Stealer opera silenciosamente, infiltrando-se em navegadores populares como Chrome, Brave, Edge e Vivaldi. Ele também atinge carteiras de criptomoedas e utiliza pop-ups falsos para enganar os usuários e capturar credenciais do sistema.
Especialistas apontam que até mesmo profissionais de TI podem ter dificuldade em detectar o malware. Apesar da percepção de que o macOS é mais seguro do que outros sistemas operacionais, ele não é imune a ataques.
De acordo com Eric Schwake, da Salt Security, “apesar da crença comum de que os Macs oferecem maior segurança, este incidente enfatiza que as organizações devem adotar medidas de segurança robustas em todos os dispositivos, independentemente dos sistemas operacionais.”
O Banshee Stealer ilustra como agentes maliciosos estão ampliando seu arsenal para atacar uma base de usuários cada vez maior. Especialistas recomendam ações proativas para mitigar os riscos:
- Atualizações regulares: Certifique-se de que seu macOS e aplicativos estejam sempre com os últimos patches de segurança.
- Educação do usuário: Treine funcionários para reconhecer tentativas de phishing e alertas falsos.
- Segurança de endpoints: Implemente soluções que detectem comportamentos anômalos no sistema.
- Gestão de acesso privilegiado: Restrinja permissões e evite privilégios desnecessários.
- Autenticação em duas etapas: Use 2FA para proteger suas contas, mas verifique a origem de solicitações.
“O Banshee Stealer é um indicativo claro das ameaças em evolução que visam sistemas macOS,” disse James Scobey, diretor de segurança da informação da Keeper Security, “que são tradicionalmente vistos como mais seguros do que seus equivalentes de PC e menos suscetíveis a malwares e vírus.”
Leia também: