Investing.com - Site de Investimentos, Bolsas de Valores, Finanças e Economia
👀 Não perca! As ações MAIS baratas para investir agoraVeja as ações baratas

Novo ransomware para macOS pode roubar criptomoedas de carteiras virtuais

Publicado 02.07.2020, 20:00
Atualizado 02.07.2020, 20:10
Novo ransomware para macOS pode roubar criptomoedas de carteiras virtuais
OSXB3
-

Embora sejam relativamente raros, ransomwares para macOS existem e podem ser usados para roubar criptomoedas dos usuários.

Prova disto é o OSX (SA:OSXB3).EvilQuest, ransomware para Mac, distribuído por software pirateado, que pode drenar os fundos de carteiras virtuais de criptomoedas.

Os ransomwares são pragas que exigem uma quantia para devolver arquivos ao proprietário que teve a máquina invadida.

Assim, nesta terça-feira, dia 30 de junho, diversos pesquisadores de segurança publicaram análises e relatórios do recém-descoberto OSX.EvilQuest.

De acordo com o portal Apple Insider, o ransomware foi detectado pela primeira vez pelo pesquisador de malware Dinesh Devadoss. Segundo ele, o EvilQuest está circulando desde o início de junho de 2020.

Como funciona o ataque o ransomware

O EvilQuest ataca criptografando maliciosamente os arquivos de um usuário e cobrando dinheiro para desbloqueá-los.

Mas, além disso, ele também instala um keylogger, programa o tipo spyware que grava tudo o que uma pessoa digita em um teclado de um computador. Normalmente é usado para capturar senhas, dados bancários, informações sobre cartões de crédito e outros tipos de dados pessoais. Com isso, os invasores conseguem roubar criptomoedas de carteira virtuais.

Segundo Patrick Wardle, ex-hacker da NSA e pesquisador de segurança do Jamf macOS, esses recursos podem permitir que os invasores controlem totalmente o host infectado.

Como evitar o ataque

Ao que parece, o ransomware é distribuído apenas via softwares piratas. Já que os pesquisadores encontraram o EvilQuest em um pacote chamado Google Software Update, em versões piratas do aplicativo de DJ Mixed In Key e da ferramenta de segurança Little Snitch.

Por conta disso, para evitar a instalação do ransomware, basta usar apenas a Mac App Store ou desenvolvedores de terceiros confiáveis.

Além disso, a Malwarebytes informou que sua solução de antivírus já é capaz de detectar e remover o OSX.EvilQuest das máquinas. Entretanto, não pode recuperar arquivos criptografados. Nesse caso, apenas uma restauração de backup reaverá os dados.

Por CriptoFácil

Últimos comentários

Instale nossos aplicativos
Divulgação de riscos: Negociar instrumentos financeiros e/ou criptomoedas envolve riscos elevados, inclusive o risco de perder parte ou todo o valor do investimento, e pode não ser algo indicado e apropriado a todos os investidores. Os preços das criptomoedas são extremamente voláteis e podem ser afetados por fatores externos, como eventos financeiros, regulatórios ou políticos. Negociar com margem aumenta os riscos financeiros.
Antes de decidir operar e negociar instrumentos financeiros ou criptomoedas, você deve se informar completamente sobre os riscos e custos associados a operações e negociações nos mercados financeiros, considerar cuidadosamente seus objetivos de investimento, nível de experiência e apetite de risco; além disso, recomenda-se procurar orientação e conselhos profissionais quando necessário.
A Fusion Media gostaria de lembrar que os dados contidos nesse site não são necessariamente precisos ou atualizados em tempo real. Os dados e preços disponíveis no site não são necessariamente fornecidos por qualquer mercado ou bolsa de valores, mas sim por market makers e, por isso, os preços podem não ser exatos e podem diferir dos preços reais em qualquer mercado, o que significa que são inapropriados para fins de uso em negociações e operações financeiras. A Fusion Media e quaisquer outros colaboradores/partes fornecedoras de conteúdo não são responsáveis por quaisquer perdas e danos financeiros ou em negociações sofridas como resultado da utilização das informações contidas nesse site.
É proibido utilizar, armazenar, reproduzir, exibir, modificar, transmitir ou distribuir os dados contidos nesse site sem permissão explícita prévia por escrito da Fusion Media e/ou de colaboradores/partes fornecedoras de conteúdo. Todos os direitos de propriedade intelectual são reservados aos colaboradores/partes fornecedoras de conteúdo e/ou bolsas de valores que fornecem os dados contidos nesse site.
A Fusion Media pode ser compensada pelos anunciantes que aparecem no site com base na interação dos usuários do site com os anúncios publicitários ou entidades anunciantes.
A versão em inglês deste acordo é a versão principal, a qual prevalece sempre que houver alguma discrepância entre a versão em inglês e a versão em português.
© 2007-2024 - Fusion Media Limited. Todos os direitos reservados.