GTA VI e aplicativo Notion são usados para ataques de malware no macOS

GTA VI nem previsão de lançamento tem ainda, mas já é usado para propagar ciberataques pela internet. Segundo um relatório da Moonlock, divisão de cibersegurança da MacPaw, um novo tipo de malware utiliza o esperado jogo da Rockstar Games em conjunto com o aplicativo Notion para roubar logins e senhas de usuários do macOS.

+ ✅Clique aqui para seguir o novo canal de Ofertas do MeuPlayStation

O que tem conseguido enganar os usuários é que o malware se disfarça como se fosse uma cópia digital de Grand Theft Auto VI instalado no macOS. O mesmo acontece com o app citado acima. E ambos exploram a confiança dos desavisados para pedirem informações pessoais, além de credenciais de login e senhas dos usuários registrados.

Os apps falsos ainda conseguem burlar as defesas do Gatekeeper, recurso do macOS que vasculha e evita que programas suspeitos – ou não verificados – sejam instalados nas máquinas da Apple. O autor dos cibearataques induzem os usuários a acessar o menu dos apps falsos e executar um arquivo DMG, liberando um arquivo Mach-O, que rouba os dados.

Consequências do malware no macOS

Uma vez invadido o sistema do usuário, o estrago na máquina é grande. Além da lentidão causada pela infestação do malware no macOS, o usuário percorre alguns passos, entregando suas informações pouco a pouco. Aqui ele cede, sem saber, as credenciais por phishing, dados pessoais, o perfil do sistema e outros dados complementares.

O tal malware é tão engenhoso que, mesmo que sejam protegidas por criptografia Keychain, ele é capaz de acessar as senhas salvas em navegadores. Além de cookies e outras informações pré-salvas na máquina no usuário. Ele até mesmo simula a necessidade de reinserir as informações de acesso ao macOS, como se a Apple estivesse pedindo uma confirmação de tempos em tempos.