Grupo hacker está tentado convencer os usuários do macOS a instalar software malicioso em seus dispositivos

Um grupo hacker está tentado convencer os usuários do macOS a instalar software malicioso em seus dispositivos. Entenda melhor essa ameaça.

Considerado um sistema razoavelmente seguro, o MacOS é o sistema “Unix” da Apple que equipa seus computadores e notebooks. Mas apesar do cuidado da Apple, o lado do usuário está se tornando um perigo para esse SO.

Grupo hacker está tentado convencer os usuários do macOS a instalar software malicioso em seus dispositivos
Grupo hacker está tentado convencer os usuários do macOS a instalar software malicioso em seus dispositivos

Grupo hacker está tentado convencer os usuários do macOS a instalar software malicioso em seus dispositivos

Os usuários do macOS estão mais uma vez sendo alvo do que se acredita ser um grupo de hackers norte-coreano, e a campanha maliciosa agora é baseada em uma ideia sobre a qual já ouvimos falar antes.

O Lazarus Group, que as empresas de segurança já haviam ligado à Coréia do Norte, lançou recentemente uma nova onda de ataques que envolvem uma empresa de fachada falsa, um site oficial falso e um software falso de criptomoeda.

O objetivo é convencer os usuários do macOS a implantar o software malicioso em seus dispositivos, podendo comprometer o sistema e executar programas remotamente.

O software de negociação de criptomoeda de código aberto é publicado no GitHub e contém código que permite que um invasor assuma o controle de um dispositivo macOS em que o aplicativo está instalado.

A pesquisa de segurança Patrick Wardle diz em uma análise da campanha que um ataque bem-sucedido poderia praticamente fornecer ao Lazarus Group controle total sobre um Mac.

“A capacidade de executar comandos remotamente claramente dá a um atacante remoto controle total e extensível sobre o sistema macOS infectado”


O chamado software JTM Trading lembra um esforço semelhante lançado pelo mesmo grupo de hackers norte-coreano conhecido como Celas e descoberto pelo fornecedor de segurança russo Kaspersky. Pela aparência das coisas, Lazarus só queria atualizar sua idéia com uma perspectiva um pouco diferente.

O novo malware é voltado especificamente para o macOS, pois nenhum código de plataforma cruzada foi descoberto.

Mais preocupante é que o novo malware não tão sofisticado, mas ainda perigoso ainda não foi detectado pelo software de segurança macOS, e Wardle diz que uma verificação no VirusTotal não retorna alertas, pois todos os mecanismos acreditam que o software está totalmente limpo. Provavelmente, no entanto, os aplicativos de segurança do macOS serão atualizados para bloquear o malware nos próximos dias.

Nesse momento, ainda não se sabe se algum usuário do macOS foi vítima desse ataque renovado, mas Wardle diz que a maioria das pessoas não deveria se preocupar de qualquer maneira “, a menos que você seja um funcionário que trabalha em uma troca de moeda criptográfica”.

O que está sendo falado no blog

No Post found.

PinLinkedIn
Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Ads Blocker Image Powered by Code Help Pro

Bloqueador de anúncios detectado!!!

Nosso site precisa de publicidade para existir. Por favor, insira-o na lista de permissões/lista branca para liberar a exibição de anúncios e apoiar nosso site. Nosso conteúdo é GRATUITO, e tudo o que pedimos é isso!
Powered By
100% Free SEO Tools - Tool Kits PRO