Um ataque hacker afetou 100 milhões de usuários do macOS, sistema operacional da Apple , com a disseminação de uma nova variante do malware Banshee Stealer. A ameaça, divulgada pela revista Forbes no último domingo, 12 de janeiro, é capaz de capturar credenciais de navegadores e dados de carteiras de criptomoedas, causando grande preocupação no cenário de segurança cibernética. Inicialmente, o malware foi comercializado por US$ 3 mil na dark web, até que seu código-fonte vazou, resultando na criação de novas variantes.
Pesquisadores da Check Point Research alertam para os riscos dessa nova versão do Banshee Stealer, que conseguiu escapar da detecção de antivírus por um período considerável. O malware explorou uma vulnerabilidade no motor antivírus XProtect da Apple, utilizando um algoritmo de criptografia de strings, o que facilitou sua evasão. De acordo com Antonis Terefos, da Check Point, uma simples atualização no código de criptografia permitiu que o Banshee Stealer passasse despercebido por mais de dois meses, comprometendo a segurança de milhões de usuários.
Embora a Apple seja reconhecida por suas proteções robustas, como Gatekeeper e XProtect, especialistas ressaltam que nenhum sistema operacional está imune a ameaças cibernéticas. Jaron Bradley, diretor de laboratórios de ameaças da Jamf, destacou o aumento das campanhas de roubo de credenciais e observou que o ressurgimento do Banshee Stealer reflete o crescimento das ameaças direcionadas ao macOS, um sistema até então considerado mais seguro que seus concorrentes. Essa situação revela uma falha crítica na percepção de segurança associada aos dispositivos da Apple.
A ameaça também evidencia a necessidade urgente de uma abordagem de segurança mais abrangente. Ngoc Bui, especialista em cibersegurança da Menlo Security, argumenta que as ferramentas de segurança não estão acompanhando o rápido crescimento dos ecossistemas da Apple, o que facilita a disseminação de malwares como o Banshee Stealer. Ele sugere uma estratégia de segurança em várias camadas, incluindo maior treinamento de profissionais para lidar com as particularidades do ambiente Mac, algo que se torna cada vez mais essencial.
Eric Schwake, diretor de estratégia de cibersegurança da Salt Security, adverte que este incidente serve como um lembrete de que, apesar das crenças na superioridade da segurança do macOS, as organizações precisam adotar medidas de proteção robustas em todos os dispositivos, independentemente do sistema operacional.