{"id":204056,"date":"2024-04-05T19:01:17","date_gmt":"2024-04-05T22:01:17","guid":{"rendered":"https:\/\/multiversonoticias.com.br\/?p=204056"},"modified":"2024-04-05T19:00:18","modified_gmt":"2024-04-05T22:00:18","slug":"perigo-disfarcado-virus-se-passa-por-gta-6-para-roubar-senhas","status":"publish","type":"post","link":"https:\/\/multiversonoticias.com.br\/perigo-disfarcado-virus-se-passa-por-gta-6-para-roubar-senhas\/","title":{"rendered":"PERIGO disfar\u00e7ado: v\u00edrus se passa por \u2018GTA 6\u2019 para roubar senhas"},"content":{"rendered":"

A Moonlock, divis\u00e3o de ciberseguran\u00e7a<\/b><\/a> da MacPaw, descobriu um novo malware destinado ao macOS.<\/p>\n

Esta variante do \u2018Cavalo de Troia\u2019 demonstra um elevado n\u00edvel de sofistica\u00e7\u00e3o, projetada para capturar logins\/senhas e enviar os dados ao autor do ataque por meio de uma conex\u00e3o remota ou e-mail.<\/p>\n

Golpe em macOS: malware se disfar\u00e7a de \u2018GTA 6\u2019 para acessar senhas<\/h3>\n

O software malicioso tem uma caracter\u00edstica \u00fanica: ele se camufla como uma falsa c\u00f3pia do jogo \u2018Grand Theft Auto 6\u2019 (que ainda nem foi lan\u00e7ado), ou uma vers\u00e3o pirateada do aplicativo de produtividade Notion.<\/p>\n

A t\u00e1tica \u00e9 comumente utilizada para explorar a confian\u00e7a dos usu\u00e1rios em aplicativos\/jogos conhecidos, enganando-os para que baixem os malwares.<\/p>\n

Os aplicativos<\/b><\/a> que incluem essa amea\u00e7a tamb\u00e9m encontram uma maneira de contornar o Gatekeeper, medida de seguran\u00e7a do macOS projetada para evitar a instala\u00e7\u00e3o de programas n\u00e3o verificados e potencialmente maliciosos.<\/p>\n

Para burlar essa fun\u00e7\u00e3o, basta abrir o menu de op\u00e7\u00f5es de um arquivo DMG de um aplicativo e clicar em \u2018Abrir\u2019.<\/p>\n

Os aplicativos disfar\u00e7ados apresentam instru\u00e7\u00f5es para realizar esse procedimento, o que impede que os usu\u00e1rios percebam a amea\u00e7a.<\/p>\n

<\/p>\n

Usu\u00e1rios desavisados correm o risco de ter senhas e outras informa\u00e7\u00f5es sens\u00edveis roubadas pelo software malicioso \u2013 Foto: MacMagazine\/Reprodu\u00e7\u00e3o<\/i><\/p>\n

Quando executado, o arquivo DMG abre outro arquivo do tipo Mach-O, chamado de \u2018AppleApp\u2019, que ent\u00e3o faz uma solicita\u00e7\u00e3o para uma URL proveniente de um endere\u00e7o de IP russo.<\/p>\n

Caso a conex\u00e3o seja estabelecida com sucesso, o aplicativo malicioso inicia o download<\/b><\/a> de um payload do AppleScript e do Apple Bash, parcialmente ofuscados.<\/p>\n

Esse payload \u00e9 executado diretamente da mem\u00f3ria, evitando o sistema de arquivos do Mac.<\/p>\n

Quando executado no sistema, o malware utiliza uma variedade de t\u00e9cnicas para obter credenciais por meio de phishing, roubar dados sens\u00edveis, identificar o perfil do sistema e capturar outras informa\u00e7\u00f5es.<\/p>\n

Uma das estrat\u00e9gias do malware para roubar dados envolve exibir uma falsa janela de instala\u00e7\u00e3o de um aplicativo, solicitando o nome de usu\u00e1rio e a senha da v\u00edtima.<\/p>\n

Com tais informa\u00e7\u00f5es, o malware consegue acessar as Chaves do iCloud e, consequentemente, as senhas<\/b><\/a> armazenadas l\u00e1 e em outras fontes de dados sens\u00edveis do sistema.<\/p>\n

Com precis\u00e3o, o malware examina os diret\u00f3rios do sistema em busca de informa\u00e7\u00f5es valiosas, como cookies, hist\u00f3rico de navega\u00e7\u00e3o e credenciais de login em diversos navegadores, como Chrome e Firefox.<\/p>\n

Al\u00e9m disso, o software malicioso acessa listas de servidores recentes, incluindo bases de dados das Chaves e carteiras de criptomoedas.<\/p>\n

Por meio de AppleScripts mais avan\u00e7ados, o malware cria uma pasta secreta nos diret\u00f3rios dos usu\u00e1rios<\/b><\/a>.<\/p>\n

Nela, s\u00e3o armazenados todos os logins, senhas e chaves coletados, aguardando a extra\u00e7\u00e3o do Mac infectado para um servidor controlado pelo executor do crime.<\/p>\n

Para se proteger contra amea\u00e7as como essa, \u00e9 crucial ter cuidado ao baixar softwares fora da Mac App Store.<\/p>\n

\u00c9 importante verificar a autenticidade do site onde o arquivo est\u00e1 dispon\u00edvel e se os aplicativos e jogos foram realmente lan\u00e7ados, como no caso do ‘GTA 6’<\/b><\/a> que ainda n\u00e3o foi lan\u00e7ado.<\/p>\n

Com informa\u00e7\u00f5es do portal Mac Magazine.<\/i><\/p>\n","protected":false},"excerpt":{"rendered":"

\u00c9 importante estar atento ao baixar softwares fora da Mac App Store e verificar sempre a autenticidade das fontes de download para evitar cair em golpes.<\/p>\n","protected":false},"author":32,"featured_media":105703,"comment_status":"closed","ping_status":"","sticky":false,"template":"","format":"standard","meta":[],"categories":[71],"tags":[2670,2190,6550],"yoast_head":"\nPERIGO disfar\u00e7ado: v\u00edrus se passa por \u2018GTA 6\u2019 para roubar senhas<\/title>\n<meta name=\"description\" content=\"\u00c9 importante estar atento ao baixar softwares fora da Mac App Store e verificar sempre a autenticidade das fontes de download para evitar cair em golpes.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/multiversonoticias.com.br\/perigo-disfarcado-virus-se-passa-por-gta-6-para-roubar-senhas\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"PERIGO disfar\u00e7ado: v\u00edrus se passa por \u2018GTA 6\u2019 para roubar senhas\" \/>\n<meta property=\"og:description\" content=\"\u00c9 importante estar atento ao baixar softwares fora da Mac App Store e verificar sempre a autenticidade das fontes de download para evitar cair em golpes.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/multiversonoticias.com.br\/perigo-disfarcado-virus-se-passa-por-gta-6-para-roubar-senhas\/\" \/>\n<meta property=\"og:site_name\" content=\"Multiverso Not\u00edcias - Diariamente o melhor do mundo POP, GEEK e NERD!\" \/>\n<meta property=\"article:published_time\" content=\"2024-04-05T22:01:17+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-04-05T22:00:18+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/multiversonoticias.com.br\/wp-content\/uploads\/2023\/02\/criminosos.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1202\" \/>\n\t<meta property=\"og:image:height\" content=\"676\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Hayana Ribas\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Hayana Ribas\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"3 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/multiversonoticias.com.br\/perigo-disfarcado-virus-se-passa-por-gta-6-para-roubar-senhas\/\",\"url\":\"https:\/\/multiversonoticias.com.br\/perigo-disfarcado-virus-se-passa-por-gta-6-para-roubar-senhas\/\",\"name\":\"PERIGO disfar\u00e7ado: v\u00edrus se passa por \u2018GTA 6\u2019 para roubar senhas\",\"isPartOf\":{\"@id\":\"https:\/\/multiversonoticias.com.br\/#website\"},\"datePublished\":\"2024-04-05T22:01:17+00:00\",\"dateModified\":\"2024-04-05T22:00:18+00:00\",\"author\":{\"@id\":\"https:\/\/multiversonoticias.com.br\/#\/schema\/person\/eb8dd9b65871edae765fb45ed181fb12\"},\"description\":\"\u00c9 importante estar atento ao baixar softwares fora da Mac App Store e verificar sempre a autenticidade das fontes de download para evitar cair em golpes.\",\"breadcrumb\":{\"@id\":\"https:\/\/multiversonoticias.com.br\/perigo-disfarcado-virus-se-passa-por-gta-6-para-roubar-senhas\/#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/multiversonoticias.com.br\/perigo-disfarcado-virus-se-passa-por-gta-6-para-roubar-senhas\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/multiversonoticias.com.br\/perigo-disfarcado-virus-se-passa-por-gta-6-para-roubar-senhas\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"In\u00edcio\",\"item\":\"https:\/\/multiversonoticias.com.br\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"PERIGO disfar\u00e7ado: v\u00edrus se passa por \u2018GTA 6\u2019 para roubar senhas\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/multiversonoticias.com.br\/#website\",\"url\":\"https:\/\/multiversonoticias.com.br\/\",\"name\":\"Multiverso Not\u00edcias - Diariamente o melhor do mundo POP, GEEK e NERD!\",\"description\":\"Diariamente not\u00edcias sobre filmes, s\u00e9ries, quadrinhos, games, animes, ci\u00eancia, tecnologia e humor!\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/multiversonoticias.com.br\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/multiversonoticias.com.br\/#\/schema\/person\/eb8dd9b65871edae765fb45ed181fb12\",\"name\":\"Hayana Ribas\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\/\/multiversonoticias.com.br\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/4403e0d23c01b0d6d30bb033bc022166?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/4403e0d23c01b0d6d30bb033bc022166?s=96&d=mm&r=g\",\"caption\":\"Hayana Ribas\"},\"description\":\"Estudante do quinto per\u00edodo de Jornalismo na faculdade Bom Jesus - Ielusc. Ga\u00facha, do Rio Grande do Sul, se mudou para Santa Catarina para cursar faculdade. Muito comunicativa, as \u00e1reas do jornalismo que mais lhe atraem s\u00e3o TV e r\u00e1dio, mas tamb\u00e9m gosta muito de escrever. Animada e positiva, com um sorriso no rosto que sempre lhe acompanha, acredita que com f\u00e9 e determina\u00e7\u00e3o pode realizar qualquer coisa.\",\"sameAs\":[\"https:\/\/www.instagram.com\/hay_donati_ribas\/\",\"https:\/\/www.linkedin.com\/in\/hayana-donati-ribas-7903a423a\/\"],\"url\":\"https:\/\/multiversonoticias.com.br\/author\/hayanaribas\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"PERIGO disfar\u00e7ado: v\u00edrus se passa por \u2018GTA 6\u2019 para roubar senhas","description":"\u00c9 importante estar atento ao baixar softwares fora da Mac App Store e verificar sempre a autenticidade das fontes de download para evitar cair em golpes.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/multiversonoticias.com.br\/perigo-disfarcado-virus-se-passa-por-gta-6-para-roubar-senhas\/","og_locale":"pt_BR","og_type":"article","og_title":"PERIGO disfar\u00e7ado: v\u00edrus se passa por \u2018GTA 6\u2019 para roubar senhas","og_description":"\u00c9 importante estar atento ao baixar softwares fora da Mac App Store e verificar sempre a autenticidade das fontes de download para evitar cair em golpes.","og_url":"https:\/\/multiversonoticias.com.br\/perigo-disfarcado-virus-se-passa-por-gta-6-para-roubar-senhas\/","og_site_name":"Multiverso Not\u00edcias - Diariamente o melhor do mundo POP, GEEK e NERD!","article_published_time":"2024-04-05T22:01:17+00:00","article_modified_time":"2024-04-05T22:00:18+00:00","og_image":[{"width":1202,"height":676,"url":"https:\/\/multiversonoticias.com.br\/wp-content\/uploads\/2023\/02\/criminosos.jpg","type":"image\/jpeg"}],"author":"Hayana Ribas","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Hayana Ribas","Est. tempo de leitura":"3 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/multiversonoticias.com.br\/perigo-disfarcado-virus-se-passa-por-gta-6-para-roubar-senhas\/","url":"https:\/\/multiversonoticias.com.br\/perigo-disfarcado-virus-se-passa-por-gta-6-para-roubar-senhas\/","name":"PERIGO disfar\u00e7ado: v\u00edrus se passa por \u2018GTA 6\u2019 para roubar senhas","isPartOf":{"@id":"https:\/\/multiversonoticias.com.br\/#website"},"datePublished":"2024-04-05T22:01:17+00:00","dateModified":"2024-04-05T22:00:18+00:00","author":{"@id":"https:\/\/multiversonoticias.com.br\/#\/schema\/person\/eb8dd9b65871edae765fb45ed181fb12"},"description":"\u00c9 importante estar atento ao baixar softwares fora da Mac App Store e verificar sempre a autenticidade das fontes de download para evitar cair em golpes.","breadcrumb":{"@id":"https:\/\/multiversonoticias.com.br\/perigo-disfarcado-virus-se-passa-por-gta-6-para-roubar-senhas\/#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/multiversonoticias.com.br\/perigo-disfarcado-virus-se-passa-por-gta-6-para-roubar-senhas\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/multiversonoticias.com.br\/perigo-disfarcado-virus-se-passa-por-gta-6-para-roubar-senhas\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"In\u00edcio","item":"https:\/\/multiversonoticias.com.br\/"},{"@type":"ListItem","position":2,"name":"PERIGO disfar\u00e7ado: v\u00edrus se passa por \u2018GTA 6\u2019 para roubar senhas"}]},{"@type":"WebSite","@id":"https:\/\/multiversonoticias.com.br\/#website","url":"https:\/\/multiversonoticias.com.br\/","name":"Multiverso Not\u00edcias - Diariamente o melhor do mundo POP, GEEK e NERD!","description":"Diariamente not\u00edcias sobre filmes, s\u00e9ries, quadrinhos, games, animes, ci\u00eancia, tecnologia e humor!","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/multiversonoticias.com.br\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"pt-BR"},{"@type":"Person","@id":"https:\/\/multiversonoticias.com.br\/#\/schema\/person\/eb8dd9b65871edae765fb45ed181fb12","name":"Hayana Ribas","image":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/multiversonoticias.com.br\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/4403e0d23c01b0d6d30bb033bc022166?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/4403e0d23c01b0d6d30bb033bc022166?s=96&d=mm&r=g","caption":"Hayana Ribas"},"description":"Estudante do quinto per\u00edodo de Jornalismo na faculdade Bom Jesus - Ielusc. Ga\u00facha, do Rio Grande do Sul, se mudou para Santa Catarina para cursar faculdade. Muito comunicativa, as \u00e1reas do jornalismo que mais lhe atraem s\u00e3o TV e r\u00e1dio, mas tamb\u00e9m gosta muito de escrever. Animada e positiva, com um sorriso no rosto que sempre lhe acompanha, acredita que com f\u00e9 e determina\u00e7\u00e3o pode realizar qualquer coisa.","sameAs":["https:\/\/www.instagram.com\/hay_donati_ribas\/","https:\/\/www.linkedin.com\/in\/hayana-donati-ribas-7903a423a\/"],"url":"https:\/\/multiversonoticias.com.br\/author\/hayanaribas\/"}]}},"_links":{"self":[{"href":"https:\/\/multiversonoticias.com.br\/wp-json\/wp\/v2\/posts\/204056"}],"collection":[{"href":"https:\/\/multiversonoticias.com.br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/multiversonoticias.com.br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/multiversonoticias.com.br\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/multiversonoticias.com.br\/wp-json\/wp\/v2\/comments?post=204056"}],"version-history":[{"count":0,"href":"https:\/\/multiversonoticias.com.br\/wp-json\/wp\/v2\/posts\/204056\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/multiversonoticias.com.br\/wp-json\/wp\/v2\/media\/105703"}],"wp:attachment":[{"href":"https:\/\/multiversonoticias.com.br\/wp-json\/wp\/v2\/media?parent=204056"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/multiversonoticias.com.br\/wp-json\/wp\/v2\/categories?post=204056"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/multiversonoticias.com.br\/wp-json\/wp\/v2\/tags?post=204056"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}