Jailbreak

O Jailbreak (Trojan.MacOS.Jailbreak) finge ser um software normal de desbloqueio para o Mac que permite aos usuários remover as restrições impostas pela Apple e instalar nos seus dispositivos um software que não está disponível na Apple Store oficial. Na verdade, o Jailbreak Trojan é uma ferramenta muito prejudicial, cujo objetivo principal é capturar as teclas digitadas em sistemas Mac e roubar informações bancárias; portanto, deve ser removido imediatamente após ser detectado.

Existem duas maneiras que os cibercriminosos podem usar para infectar dispositivos com o Trojan Jailbreak. Uma possibilidade é explorar vulnerabilidades de dia zero e instalar kits de exploração em serviços e sites da Web em execução. Isso permitiria, subsequentemente, que carregassem o Trojan na máquina de destino. O segundo método envolve técnicas de engenharia social através das quais os usuários são induzidos a baixar arquivos infectados com o Trojan Jailbreak. Os scripts maliciosos podem ser incorporados em sites fraudulentos, páginas de destino, e-mails de phishing ou redes de compartilhamento de arquivos.

Assim que o Jailbreak Trojan infecta um sistema Mac, ele executa um servidor proxy da Web para rastrear todo o tráfego da rede e identificar quais navegadores estão em uso. É pode detectar a maioria dos navegadores populares, incluindo Edge, Mozilla Firefox. Google Chrome e Opera. Esse malware tem funções avançadas que permitem reconfigurar sites legítimos de lojas online e bancos comerciais e exibir uma falsa página de cópia por meio da qual ele coleta os dados confidenciais que o usuário insere.