Dois novos malwares para Mac foram descobertos, e enquanto um deles deve ser bloqueado em uma atualização prevista para esta semana, o outro ainda não tem solução oficial. Felizmente, esse segundo golpe só afeta usuários que caem em truques bastante óbvios.
O primeiro caso foi revelado pelo pesquisador de segurança Mickey Jin, que passou sete meses tentando convencer a Parallels a corrigir a falha antes de torná-la pública.
O problema afeta o Parallels, o software de máquina virtual que permite rodar Windows, Linux e versões antigas do macOS em Macs. A vulnerabilidade, presente em Macs com chips Intel, permite que um invasor obtenha acesso root explorando falhas no processo de criação de máquinas virtuais do Parallels.
Apesar de ser um risco real, o ataque exige acesso físico ao Mac, o que reduz sua gravidade. A boa notícia é que a Parallels anunciou que lançará a correção ainda esta semana. As atualizações Parallels Desktop 20.2.2 e Parallels Desktop 19.4.2 trarão as correções necessárias.
O segundo malware, chamado FrigidStealer, é mais perigoso porque pode ser explorado remotamente e tem como alvo suas senhas. No entanto, ele só infecta o Mac se o usuário for enganado a ponto de seguir uma série de passos suspeitos.
O ataque começa com um e-mail malicioso contendo um link. Quando clicado, ele abre uma página falsa alegando que o navegador precisa ser atualizado. Se a vítima clicar no botão “Atualizar”, um instalador malicioso é baixado. Em seguida, o usuário é instruído a abrir o arquivo via Control + Clique e selecionar “Abrir” no menu – um truque para burlar o Gatekeeper, o sistema de segurança do macOS que bloqueia apps suspeitos. A partir daí, o malware é instalado.
Para evitar esse tipo de ameaça, siga estas precauções básicas:
Nunca clique em links suspeitos ou inesperados.
Para acessar sites sensíveis (bancos, e-mails, redes sociais), use seus próprios favoritos ou digite o endereço manualmente.
Baixe aplicativos apenas da Mac App Store ou dos sites oficiais dos desenvolvedores.
Ficar atento a esses detalhes já reduz drasticamente os riscos de cair em golpes como o FrigidStealer.