CoinThief atinge dispositivos com MacOS 

Uma nova versão do programa malicioso CoinThief “aprendeu” a infectar dispositivos com MacOS, roubando fundos em Bitcoin, Ethereum e Litecoin dos usuários. Isso é relatado no site symantecblog.com. 

ATUALIZAÇÃO. A fonte de informação acima não é mais um recurso oficial da Symantec. No blog oficial e na conta do Twitter da empresa, não há informações sobre o vírus. A equipe editorial da ForkLog recomenda queo usuário não baixe nada do site symantecblog.com e não siga os conselhos oferecidos por esta fonte. O Symantecblog.com pode se disfarçar como o site oficial da Symantec e conter softwares maliciosos.

De acordo com a fonte, o malware se espalha explorando a vulnerabilidade do dia zero – termo que denota vulnerabilidades não resolvidas,  bem como programas maliciosos contra os quais os mecanismos de proteção ainda não foram desenvolvidos – nos navegadores.

Além disso, o site informa que a versão modificada do CoinThief infecta os usuários dos computadores Mac usando as vulnerabilidades 0day ligadas ao JavaScript nos dois navegadores principais (Gecko – Mozilla, Webkit – Chrome, Safari, Opera) sem qualquer interação com o usuário.

O CoinThief para MacOS foi detectado atneriormente pelo desenvolvedor do software anti-vírus SecureMac em 12 de fevereiro de 2014. Naquele momento, o malware foi distribuído através do Github e sites de download de conteúdo, como MacUpdate.com e Download.com.

De acordo com a Symantecblog.com, em 16 de novembro de 2017, a equipe de software anti-vírus descobriu uma nova versão do CoinThief (v2) que controla a área de transferência do usuário e identifica seu computador como um “alvo para ataques” se qualquer tipo de endereço de uma carteira for copiado. A empresa testou vários tipos de criptocarteiras, inclusive as de Bitcoin, Ethereum, DASH, Litecoin, Monero, Namecoin, etc. Foi revelado que o CoinThief se incorpora profundamente ao sistema e, usando mecanismos avançados, controla o saldo de carteiras com valores superiores a US$1.000.

Conforme observado no site symantecblog.com, os hackers já conseguiram roubar 145 BTC, 214 ETH e 21 LTC dos usuários. Os potenciais alvos dos softwares malignos são comerciantes e outros representantes da criptocomunidade. A empresa recomenda que cada usuário de Mac procure por infecções no computador.

O site relata também que o programa malicioso usa uma técnica sofisticada chamada dylib hijacking que introduz códigos maliciosos em aplicativos pré-instalados – como o iTunes. Em outras palavras, depois de remover o malware dos caminhos acima mencionados, o CoinThief pode se reinstalar simplesmente ao se abrir o iTunes.

Mais cedo, informamos que muitos usuários de dispositivos com macOS foram vítimas do vírus-minerador DevilRobber.