Foi recentemente descoberto um novo ransomware que está a atacar computadores da Apple. Dinesh Devadoss, investigador na área da cibersegurança, publicou recentemente algumas conclusões sobre o vírus, que foi agora batizado com o nome ThiefQuest. E, de acordo com o especialista, não se trata de um malware qualquer.

Devadoss explica que o ThiefQuest integra várias funcionalidades que são reconhecidas ao spyware, como a capacidade para colher ficheiros de um computador infetado, roubar passwords, números de cartões de crédito e outras informações financeiras. Esta componente pode ainda ser utilizada para permitir o acesso remoto às máquinas, ludibriando os seus próprios sistemas de segurança. A partir daí, torna-se fácil instalar o ransomware e solicitar um resgate à vítima.

Neste momento, o ThiefQuest está a ser distribuído através de plataformas de torrent, como parte de ficheiros descarregáveis, pelo que só haverá risco de infeção caso faça o download de um conteúdo de uma destas fontes. A app de segurança Little Snitch e o software de mixagem de música, Mixed In Key, são apenas dois dos conteúdos que já foram dados como infetados por este vírus.

Será o macOS assim tão seguro? Malwarebytes revela que as ameaças aumentaram 400% em 2019
Será o macOS assim tão seguro? Malwarebytes revela que as ameaças aumentaram 400% em 2019
Ver artigo

Devadoss explica que o vírus foi construído para se assemelhar uma atualização, de forma a iludir os utilizadores, mas, até à data, ainda não foi pago qualquer resgate na sequência de um ataque.

Escreve o portal ArsTechnica que apesar de ter características de spyware e ransomware fundidas num só produto, este vírus não parece ter sido concebido para funcionar, primeiramente, como ransomware, dado que os elementos de ransomware que contém estão inacabados - não há forma de os atacantes perceberem quem pagou o resgate, nem contacto que permita à vítima comunicar com os perpetradores.

Outro pormenor que não parece fazer sentido aos investigadores é o facto de o ransomware ser altamente indiscreto, o que impede um ataque furtivo do spyware. Face ao alarme constante de uma janela pop-up que exige um resgate em troca da desencriptação de documentos, o utilizador vai sentir-se menos confortável em utilizar o computador. Ao não expor os seus dados, fica mais difícil para os atacantes recorrer ao spyware para continuar a extrair informação do utilizador.

No entanto, para passar despercebido, o malware conta ainda com algumas funcionalidades que lhe permitem camuflar-se. Este software não funciona, por exemplo, se detetar um antivírus no computador onde está instalado.

Em conversa com o ArsTechnica, Patrick Wardle teoriza que este software pode ter sido concebido para acionar as funcionalidades do spyware primeiro, de forma discreta, para recolher o maior número de dados possível, sendo que o ransomware entra em cena no final dessa operação, como se tratasse de um último recurso para obter mais fundos da vítima. Certo é que o vírus tem vários bugs, o que torna complicado descortinar as intenções de quem o desenvolveu.

Os investigadores também concordam noutro ponto: este software parece ter sido criado por hackers criminosos e não por informáticos ao serviço do estado, em missão de espionagem ou vigilância.

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Notificações

Subscreva as notificações SAPO Tek e receba a informações de tecnologia.

Na sua rede favorita

Siga-nos na sua rede favorita.