O panorama da segurança informática está a mudar drasticamente para os utilizadores de computadores Mac, com o surgimento de uma nova ameaça de ransomware denominada macOS.NotLockBit.
Esta descoberta marca um ponto de viragem significativo na segurança do ecossistema Apple, tradicionalmente considerado mais resistente a este tipo de ataques.
Um adversário em evolução constante
A equipa de investigadores da SentinelLabs e da Trend Micro identificou várias versões do macOS.NotLockBit, revelando um desenvolvimento ativo e progressivo das suas capacidades maliciosas. Apesar de partilhar o nome com o infame grupo LockBit, não existe qualquer ligação confirmada entre ambos.
O ransomware demonstra uma sofisticação crescente, sendo compatível tanto com Macs baseados em processadores Intel como com os mais recentes equipados com chips Apple Silicon, desde que tenham o software de emulação Rosetta instalado. Esta versatilidade permite-lhe atingir uma ampla gama de dispositivos Apple.
As versões mais recentes do malware revelam uma evolução significativa nas suas capacidades, passando de simples funções de encriptação para métodos mais complexos de exfiltração de dados através do serviço Amazon Web Services (AWS).
Táticas e técnicas sofisticadas
O funcionamento do macOS.NotLockBit segue um padrão complexo e bem estruturado. Inicialmente, o malware recolhe informações detalhadas sobre o sistema infetado, incluindo dados sobre o produto, versão e arquitetura. Posteriormente, tenta extrair informação sensível para servidores remotos, utilizando o armazenamento AWS S3.
Uma das características mais preocupantes é a utilização de uma chave pública para encriptação assimétrica, tornando praticamente impossível a recuperação dos ficheiros sem a chave privada do atacante. Os ficheiros afetados são marcados com a extensão “.abcd”, e o malware deixa um ficheiro README.txt com instruções para o resgate.
Proteções nativas do macOS sob pressão
As proteções de Transparência, Consentimento e Controlo (TCC) integradas no macOS ainda representam um obstáculo significativo para o ransomware. No entanto, os especialistas alertam que futuras iterações do malware poderão desenvolver métodos para contornar estas salvaguardas.
“Embora as proteções nativas do macOS continuem a oferecer uma barreira significativa, a evolução rápida deste malware sugere que os atacantes estão ativamente a trabalhar para ultrapassar estas defesas”, explica um investigador da SentinelLabs.
Impacto e distribuição
Até ao momento, não foram identificadas vítimas conhecidas nem métodos específicos de distribuição do malware. No entanto, a crescente sofisticação das amostras analisadas indica um desenvolvimento ativo e focado em melhorar as suas capacidades.
Uma das versões mais recentes exige o macOS Sonoma, sugerindo que os atacantes estão a direcionar os seus esforços para as versões mais recentes do sistema operativo. Além disso, foram observadas tentativas de ofuscação de código, indicando uma estratégia para evitar deteção por software antivírus.
“A evolução deste ransomware representa uma mudança significativa na paisagem de ameaças para utilizadores Mac”, afirma um especialista em segurança. “É crucial que os utilizadores mantenham os seus sistemas atualizados e implementem medidas de segurança adicionais.”
Outros artigos interessantes:
- iPhone 17 Air começa a ganhar forma nas fábricas da Foxconn
- O Samsung Galaxy Ring não veio no teu tamanho? Espera até janeiro!
- Sabias disto? Google Gemini já te ajuda a organizar o Google Drive
