Você já baixou um aplicativo pensando que era legítimo, apenas para descobrir depois que ele escondia intenções maliciosas? Um novo programa malicioso, disfarçado como um aplicativo de inteligência artificial, hoje coloca em risco a segurança dos usuários de Mac. Tenha cuidado, pois este malware não se contenta em ficar inativo. Ele pode minerar criptomoedas sem o seu conhecimento!
As 3 informações que você não pode perder
- Um malware chamado SimpleStealth visa especificamente os usuários de Mac, passando-se pelo aplicativo Grok.
- O código do malware é gerado por inteligência artificial, tornando seu desenvolvimento rápido e acessível para cibercriminosos.
- SimpleStealth se esconde entre os processos do sistema, tornando-o difícil de detectar por antivírus tradicionais.
Como o SimpleStealth se infiltra nos Macs
SimpleStealth se infiltra nos sistemas passando-se pelo aplicativo Grok, uma inteligência artificial associada a Elon Musk. Os usuários são direcionados para um site fraudulento, xaillc[.]com, que imita perfeitamente a interface do Grok. Neste site, um arquivo chamado Grok.dmg é oferecido para download, apresentando-se como um aplicativo legítimo.
Durante a instalação, o programa solicita a senha de administrador, uma estratégia que permite ao malware contornar a proteção de quarentena do macOS e instalar seus arquivos discretamente. Este processo de instalação engana muitos usuários, fazendo-os acreditar que estão realizando uma instalação normal.
As características do código gerado por IA
De acordo com os pesquisadores da Mosyle, uma empresa especializada na gestão de dispositivos Apple, o código do SimpleStealth apresenta marcas de geração por inteligência artificial. Ele possui características incomuns, como comentários excessivos e lógica redundante, além de uma mistura linguística de inglês e português brasileiro. Este código gerado por IA facilita o trabalho dos cibercriminosos, permitindo-lhes criar softwares maliciosos sem possuir habilidades técnicas avançadas.
O funcionamento discreto do malware
SimpleStealth atua como um minerador de criptomoedas, mas de uma maneira particularmente furtiva. Ele só começa a minerar quando o usuário está ausente por pelo menos um minuto e para assim que o usuário retorna. Este comportamento permite que ele passe despercebido, ainda mais porque se esconde sob nomes de processos do sistema comuns, como kernel_task ou launchhd. Esta técnica o torna difícil de detectar no Monitor de Atividade do macOS.
As recomendações para se proteger
Apesar das proteções integradas no macOS, os usuários devem permanecer vigilantes. A Apple recomenda baixar aplicativos apenas da App Store, mas essa abordagem pode parecer limitante para aqueles que desejam evitar pagar comissões à empresa. Felizmente, existem soluções de segurança para Mac que atualizam sua base de vírus regularmente, oferecendo assim uma proteção adicional contra novas ameaças.
Histórico da evolução dos malwares no macOS
Historicamente, os usuários de Mac foram menos visados por softwares maliciosos do que os de sistemas Windows. No entanto, nos últimos anos, a crescente popularidade dos dispositivos Apple atraiu a atenção dos cibercriminosos. A descoberta do SimpleStealth se insere em uma tendência em que os malwares que visam o macOS se tornam cada vez mais sofisticados. Campanhas como ClickFix, que incentivam os usuários a executar comandos maliciosos no terminal, ilustram essa evolução. Os usuários de Mac agora devem adotar práticas de segurança mais rigorosas para se protegerem eficazmente contra essas ameaças.