Bitcoin #BTC

Acabei de encontrar algumas informações preocupantes sobre malware para macOS que tem estado a circular em fóruns da darknet. Chama-se macOS-HVNC e a forma completa é Hidden VNC — basicamente uma ferramenta de acesso remoto que dá aos atacantes controlo total do sistema sem o utilizador se aperceber.

O que torna isto particularmente perigoso é o seguinte: o programa ataca as suas credenciais de início de sessão, dados pessoais, participações em criptomoeda e informação financeira. Está a circular desde abril de 2023, com atualizações a serem lançadas até julho. O preço pedido? Um depósito em escrow de $100,000 apenas para obter acesso. Esse mecanismo de escrow é como funcionam os fóruns da darknet — dinheiro mantido pelos administradores como seguro caso o produto não corresponda à descrição.

O panorama de ameaças à volta disto é algo que vale a pena ter em atenção. De acordo com a investigação da BlackBerry, os setores financeiro, saúde e governo são os mais atingidos por este tipo de ataques. Vimos padrões semelhantes com outras famílias de malware conhecidas — RedLine tem estado a roubar cripto e informação bancária há anos, o ransomware Clop atingiu plataformas bancárias como a Hatch Bank e há intervenientes mais antigos como o SmokeLoader (ativo desde 2011) que continuam a causar problemas.

Malware como RaccoonStealer e Vidar tem-se tornado cada vez mais comum. O facto de os cibercriminosos estarem dispostos a investir tanto em ferramentas específicas para macOS sugere que veem um valor real em visar utilizadores Apple, que têm sido tradicionalmente vistos como mais seguros.

Se estiver em cripto ou finanças, vale a pena estar atento a isto. Mantenha os seus sistemas atualizados com patches, use carteiras de hardware para participações significativas e mantenha-se céptico perante qualquer atividade suspeita no seu Mac. A comunidade cripto, em particular, precisa de estar vigilante face a estas ameaças.