notnullOSX Malware (Mac)

O que é notnullOSX?

notnullOSX é um ladrão de informações escrito na linguagem de programação Go. Tem como alvo utilizadores de macOS e é utilizado para roubar criptomoedas das vítimas. Os agentes de ameaças distribuem o notnullOSX utilizando uma técnica ClickFix e ficheiros DMG infetados. Se este malware for detetado num dispositivo, deve ser removido o mais rapidamente possível.

notnullOSX stealer

Visão geral do notnullOSX

Assim que um dispositivo é infectado e o notnullOSX tem Acesso Total ao Disco, o malware pode ler a maioria dos ficheiros no sistema. Liga-se a um servidor remoto para descarregar componentes separados. Cada componente é armazenado temporariamente e executa uma tarefa específica, como roubar palavras-passe ou ficheiros.

O notnullOSX tem como alvo dados sensíveis armazenados em navegadores web (diferentes componentes visam diferentes informações). Basicamente, pode roubar palavras-passe guardadas, cookies, marcadores e histórico de navegação do Chrome, Firefox e Safari. Além disso, o notnullOSX pode roubar informações relacionadas com criptomoedas.

Pode recolher dados de aplicações de carteira de ambiente de trabalho como Atomic Wallet, Bitcoin Core, Electrum, Exodus e Wasabi Wallet. Também procura extensões de navegador de carteiras de criptomoedas e copia os seus dados armazenados, incluindo frases-semente encriptadas. Além disso, o notnullOSX tem como alvo mensagens. Pode recolher até 500 mensagens por conversa (incluindo anexos e conteúdo formatado).

Adicionalmente, o notnullOSX pode ler todas as notas guardadas no dispositivo e roubar informações de sessão de login da aplicação Telegram Desktop. O stealer também pode recolher detalhes como chaves SSH, credenciais de contas na nuvem, tokens de API e ficheiros de configuração armazenados na pasta pessoal. Estes podem dar aos atacantes acesso a servidores, serviços na nuvem e ferramentas de desenvolvimento.

Capacidades adicionais

Além de roubar informações, o notnullOSX pode substituir aplicações reais por falsas. Pode descarregar uma versão maliciosa de uma aplicação de confiança (como software de carteira de criptomoedas), substituir a original no sistema e manter o mesmo ícone. Quando o utilizador a abre, parece normal, mas rouba dados sensíveis, como frases-semente de carteiras. Esta funcionalidade pode ser ativada ou desativada remotamente e é usada para visar aplicações que estão realmente instaladas no dispositivo da vítima.

É também importante mencionar que o notnullOSX se comporta mais como uma ferramenta de administração remota (RAT) do que como um stealer típico. Mantém uma ligação constante ao seu servidor e comunica regularmente. Isto permite aos cibercriminosos permanecerem conectados e enviarem novos comandos. O malware também pode descarregar e executar novos módulos, permitindo aos agentes de ameaças controlá-lo e atualizá-lo após a infeção.

Resumo da Ameaça:
Nome	notnullOSX stealer
Tipo De Ameaça	Stealer
Nomes De Deteção	AliCloud (Trojan[downloader]:MacOS/Wacatac.C9nj), Combo Cleaner (Trojan.MAC.Stealer.33), ESET-NOD32 (OSX/Agent.GJ Trojan), Kaspersky (Trojan-Downloader.OSX.Coins.m), Symantec (OSX.Trojan.Gen), Lista Completa (VirusTotal)
Sintomas	Os stealers são concebidos para se infiltrarem furtivamente no computador da vítima e permanecerem silenciosos, pelo que nenhum sintoma particular é claramente visível numa máquina infetada.
Métodos De Distribuição Possíveis	Engenharia social, aplicações falsas, erros falsos, ficheiros DMG infetados, ClickFix
Danos	Palavras-passe e informações bancárias roubadas, roubo de identidade, perdas monetárias, possíveis infeções adicionais.
Remoção do Malware (Windows)	Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. Descarregar Combo Cleaner O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.

Conclusão

O notnullOSX é um malware que pode aceder a vários dados no dispositivo infetado e descarregar ferramentas adicionais. As vítimas destes ataques podem experienciar problemas como sequestro de contas e roubo de criptomoedas e identidade. Também é possível que o notnullOSX possa ser capaz de implementar payloads adicionais. Exemplos adicionais de malware que visa o macOS são Ultimate, Miolab e SHub.

Como é que o notnullOSX se infiltrou no meu dispositivo?

O notnullOSX é principalmente distribuído através de táticas de engenharia social que enganam os utilizadores para o instalarem nos seus dispositivos. São mostrados problemas falsos às vítimas, como um erro de "documento Google protegido" ou uma aplicação macOS danificada, e são instruídas a "corrigir" o problema usando os passos fornecidos. Este método chama-se ClickFix.

Estes passos geralmente envolvem copiar e executar um comando no Terminal ou abrir um ficheiro DMG, que instala o malware. O malware também é distribuído através de sites de software falsos (como aplicações de wallpaper como "WallSpace.app"), canais do YouTube sequestrados ou páginas de download com aparência fidedigna.

Algumas vítimas também são guiadas passo a passo para ativar permissões como Acesso Total ao Disco, o que dá ao malware amplo acesso ao sistema.

Como evitar malware?

Descarregue software de fontes fidedignas, como sites oficiais ou lojas de aplicações verificadas, e evite programas pirateados, cracks ou ferramentas de ativação não oficiais, pois são frequentemente usados para distribuir malware. Tenha cuidado com mensagens ou e-mails inesperados, especialmente se contiverem ligações ou anexos.

Mantenha o seu sistema operativo e todas as aplicações instaladas atualizados, utilize software de segurança respeitável e realize análises regulares ao sistema. Evite clicar em pop-ups, anúncios ou ligações em sites não fidedignos e não permita que esses sites enviem notificações do navegador. Se o seu computador já estiver infetado, recomendamos executar uma análise com Combo Cleaner Antivirus para Windows para eliminar automaticamente todas as ameaças.

Documento com tema ClickFix a distribuir o notnullOSX (fonte: @g0njxa):

Site falso de download do WallSpace.app a distribuir o malware (fonte: moonlock.com):

Site falso de download do WallSpace.app do notnullOSX a distribuir o malware (fonte: moonlock.com)

Remoção automática instantânea do malware:

A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:

DESCARREGAR Combo Cleaner

Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.

Menu rápido:

O que é o notnullOSX?
Remover ficheiros e pastas relacionados com o notnullOSX do OSX.

Remoção de aplicações indesejadas:

Remova as aplicações potencialmente indesejadas da sua pasta "Aplicações":

Remoção manual de aplicações maliciosas do Mac

Clique no ícone do Finder. Na janela do Finder, selecione "Aplicações". Na pasta de aplicações, procure "MPlayerX", "NicePlayer" ou outras aplicações suspeitas e arraste-as para o Lixo. Após remover a(s) aplicação(ões) potencialmente indesejada(s) que causam anúncios online, analise o seu Mac para quaisquer componentes indesejados restantes.

DESCARREGAR removedor de infeções por malware

Combo Cleaner faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.

Perguntas Frequentes (FAQ)

O meu dispositivo está infetado com o malware notnullOSX, devo formatar o meu dispositivo de armazenamento para me livrar dele?

Isto removerá completamente o notnullOSX, mas também apagará tudo o que está armazenado no dispositivo. Antes de tomar uma medida tão drástica, é geralmente recomendado tentar primeiro uma ferramenta anti-malware fiável como o Combo Cleaner.

Quais são os maiores problemas que o malware pode causar?

O malware pode realizar uma série de ações prejudiciais, como roubar dados sensíveis, bloquear ficheiros através de encriptação ou instalar programas maliciosos adicionais. Isto pode resultar em consequências graves, incluindo danos financeiros, roubo de identidade, acesso não autorizado a contas ou dispositivos e perda irreversível de dados.

Qual é o objetivo do notnullOSX?

O objetivo do notnullOSX é roubar dados sensíveis de dispositivos macOS infetados, incluindo palavras-passe, mensagens, carteiras de criptomoedas e credenciais de desenvolvimento.

Como é que o notnullOSX se infiltrou no meu computador?

O notnullOSX normalmente chega a um Mac através de engenharia social. O utilizador é enganado para executar um instalador falso, um comando no Terminal ou abrir uma aplicação maliciosa (frequentemente disfarçada como uma ferramenta normal, como uma aplicação de wallpaper ou uma "correção" para um problema). A sua distribuição inclui a utilização do ClickFix.

O Combo Cleaner protege-me contra malware?

Sim, o Combo Cleaner pode encontrar e remover uma vasta gama de ameaças. No entanto, algum malware mais avançado pode ser mais difícil de detetar porque se consegue esconder dentro do sistema. É por isso que é fortemente recomendado realizar uma análise completa ao sistema.