Novo malware ClickLock bloqueia Macs para roubar senhas e dados
O malware ClickLock infecta computadores macOS, bloqueando o sistema para capturar senhas e extrair dados sensíveis dos usuários.
Pontos principais
- O malware ClickLock interrompe processos críticos do macOS para forçar o usuário a inserir a senha de administrador.
- A ameaça utiliza a técnica ClickFix para enganar usuários e executar códigos maliciosos via Terminal.
- O software rouba credenciais do Google Chrome, dados do Keychain e arquivos de carteiras de criptomoedas.
- Uma backdoor denominada 'goyim' é instalada para garantir acesso persistente ao dispositivo infectado.
Um novo malware identificado como ClickLock tem visado usuários de macOS através de uma estratégia de bloqueio do sistema operacional. Ao encerrar repetidamente processos críticos, o software força a vítima a inserir sua senha de administrador para restaurar o acesso, momento em que as credenciais são capturadas. A infecção ocorre por meio da técnica 'ClickFix', que induz o usuário a executar comandos maliciosos diretamente no Terminal. Além de obter o controle de senhas, o malware extrai informações sensíveis do Keychain, dados de navegação do Google Chrome e arquivos de carteiras de criptomoedas. A ameaça ainda instala a backdoor 'goyim', permitindo que invasores mantenham acesso persistente ao computador. A descoberta destaca a importância de cautela ao executar comandos desconhecidos no sistema, mesmo em plataformas consideradas seguras como o macOS.
Comentários
Carregando comentários...
