Uma nova ameaça cibernética está direcionando usuários de Mac em uma campanha de malware, disseminada através de anúncios maliciosos do Google. Conhecido como ‘Poseidon’, o stealer foi descoberto em 24 de junho, utilizando anúncios falsos para o popular navegador Arc como isca. Esta é a segunda vez em poucos meses que o Arc é utilizado em campanhas maliciosas, destacando sua crescente popularidade entre os usuários.

Desenvolvimento e Comparação com Atomic Stealer

O Poseidon está sendo desenvolvido como um concorrente direto do Atomic Stealer, compartilhando grande parte de seu código base com o predecessor. O Malwarebytes estava rastreando essa ameaça como OSX.RodStealer, nomeada em referência ao seu autor, conhecido no fórum underground XSS como Rodrigo4. Com a nova marca, Poseidon, o malware ganhou recursos adicionais, incluindo a capacidade de roubar configurações de VPN.

Campanha CapraTube

A campanha, denominada CapraTube, visa enganar os usuários para que baixem um arquivo DMG malicioso, que se passa por uma instalação legítima do navegador Arc. Uma vez instalado, o malware utiliza WebView para abrir URLs de sites legítimos, como YouTube ou CrazyGames.com, enquanto, em segundo plano, acessa dados sensíveis, incluindo localização, mensagens SMS, contatos e registros de chamadas.

Características de Detecção e Remoção

Além das capacidades de roubo de dados, o Poseidon foi desenvolvido para ser difícil de detectar e remover. Ele não solicita permissões óbvias que poderiam levantar suspeitas, como as de leitura de sessões de instalação ou autenticação de contas, focando-se em ser uma ferramenta de vigilância mais do que um backdoor.

Conclusão

Esta nova ameaça destaca a necessidade crescente de vigilância e cautela ao interagir com anúncios e downloads online. É crucial para os usuários de Mac manterem seus sistemas de segurança atualizados e estarem atentos a possíveis campanhas maliciosas que possam comprometer seus dados sensíveis.

Fonte: BoletimSec

Saiba mais sobre o Seguro Cyber: