{"id":22625,"date":"2020-07-09T17:10:45","date_gmt":"2020-07-09T16:10:45","guid":{"rendered":"https:\/\/dev.wisdomignite.pt\/itv2\/?p=22625"},"modified":"2022-05-26T16:12:29","modified_gmt":"2022-05-26T15:12:29","slug":"novo-malware-esta-a-afetar-diversos-computadores-da-apple","status":"publish","type":"post","link":"https:\/\/dev.wisdomignite.pt\/itv2\/2020\/07\/09\/novo-malware-esta-a-afetar-diversos-computadores-da-apple\/","title":{"rendered":"Novo Malware est\u00e1 a afetar diversos computadores da Apple"},"content":{"rendered":"\n

Um novo malware, batizado com o nome ThiefQuest, anda a atacar computadores da Apple. O investigador Dinesh Devadoss, investigador na \u00e1rea da ciberseguran\u00e7a, divulgou recentemente algumas conclus\u00f5es sobre esta nova amea\u00e7a. A wisdom IT CONSULTING<\/a><\/strong> explica-lhe os detalhes essenciais sobre esta nova amea\u00e7a.<\/p>\n\n\n\n

De que se trata este novo malware?<\/h2>\n\n\n\n

O ThiefQuest trata-se de um novo ransomware que tem diversas caracter\u00edsticas de um virus de spyware<\/a><\/strong>. Segundo Dinesh Devadoss, o malware em quest\u00e3o tem a capacidade de roubar dados que incluem passwords, n\u00fameros de cart\u00f5es de cr\u00e9dito, bem como de roubar ficheiros de computadores afetados. <\/p>\n\n\n\n

Isto porque esta componente facilmente permite um acesso remoto aos computadores, enganando os seus sistemas de seguran\u00e7a<\/a><\/strong>, instalando o ransomware e proceder com um pedido de resgate \u00e0 v\u00edtima. De acordo com Devadoss, o v\u00edrus em causa foi concebido de modo a assemelhar-se a uma atualiza\u00e7\u00e3o, de forma a iludir os utilizadores nesse sentido.<\/p>\n\n\n\n

Que caracter\u00edsticas tem esta nova amea\u00e7a?<\/h3>\n\n\n\n

Algumas apps j\u00e1 foram inclusive dadas como afetadas. Isto inclui a aplica\u00e7\u00e3o de seguran\u00e7a Little Snitch, bem como o software de mix de m\u00fasica, Mixed In Key. H\u00e1 relatos de que o ThiefQuest est\u00e1 a ser distribu\u00eddo atrav\u00e9s de plataformas de torrent, pelo que s\u00f3 existe um risco para o utilizador se calhar alguma dessas fontes vir com esse malware. Curiosamente, at\u00e9 ao momento, n\u00e3o foi pago qualquer resgate por parte dos afetados pelo v\u00edrus.<\/p>\n\n\n\n

Por\u00e9m o malware vem com algumas falhas que o impedem de ser visto como uma potencial amea\u00e7a inform\u00e1tica<\/a><\/strong>. Por exemplo, o software n\u00e3o funciona se detetar um antiv\u00edrus no computador onde est\u00e1 instalado, apesar de ter caracter\u00edsticas que lhe permitem passar despercebido. <\/p>\n\n\n\n

Os seus elementos de ransomware, de acordo com o portal ArsTechnica, parecem tamb\u00e9m inacabados. Isto porque n\u00e3o h\u00e1 forma de os atacantes saberem quem pagou o resgate, j\u00e1 para n\u00e3o falar da falta de contacto<\/a><\/strong> que permita \u00e0 v\u00edtima comunicar com os “sequestradores”. <\/p>\n\n\n\n

A publica\u00e7\u00e3o do investigador Dinesh Devadoss pode ser consultada na \u00edntegra em baixo:<\/h5>\n\n\n\n
\n

#macOS<\/a> #ransomware<\/a> impersonating as Google Software Update program with zero detection.

MD5:
522962021E383C44AFBD0BC788CF6DA3 6D1A07F57DA74F474B050228C6422790 98638D7CD7FE750B6EAB5B46FF102ABD@philofishal<\/a> @patrickwardle<\/a> @thomasareed<\/a> pic.twitter.com\/r5tkmfzmFT<\/a><\/p>— Dinesh_Devadoss (@dineshdina04) June 29, 2020<\/a><\/blockquote>