Um grupo hacker está tentado convencer os usuários do macOS a instalar software malicioso em seus dispositivos. Entenda melhor essa ameaça.
Considerado um sistema razoavelmente seguro, o MacOS é o sistema “Unix” da Apple que equipa seus computadores e notebooks. Mas apesar do cuidado da Apple, o lado do usuário está se tornando um perigo para esse SO.
Grupo hacker está tentado convencer os usuários do macOS a instalar software malicioso em seus dispositivos
Os usuários do macOS estão mais uma vez sendo alvo do que se acredita ser um grupo de hackers norte-coreano, e a campanha maliciosa agora é baseada em uma ideia sobre a qual já ouvimos falar antes.
O Lazarus Group, que as empresas de segurança já haviam ligado à Coréia do Norte, lançou recentemente uma nova onda de ataques que envolvem uma empresa de fachada falsa, um site oficial falso e um software falso de criptomoeda.
O objetivo é convencer os usuários do macOS a implantar o software malicioso em seus dispositivos, podendo comprometer o sistema e executar programas remotamente.
O software de negociação de criptomoeda de código aberto é publicado no GitHub e contém código que permite que um invasor assuma o controle de um dispositivo macOS em que o aplicativo está instalado.
A pesquisa de segurança Patrick Wardle diz em uma análise da campanha que um ataque bem-sucedido poderia praticamente fornecer ao Lazarus Group controle total sobre um Mac.
“A capacidade de executar comandos remotamente claramente dá a um atacante remoto controle total e extensível sobre o sistema macOS infectado”
- Conheça Recalbox e transforme o Raspberry Pi em um console retrô
- Como instalar o mecanismo de jogo OpenNox no Linux via Flatpak
- Como instalar o Unreal Tournament Launcher no Linux via Flatpak
- modder deixou o Nintendo Wii do tamanho de um baralho de cartas
O chamado software JTM Trading lembra um esforço semelhante lançado pelo mesmo grupo de hackers norte-coreano conhecido como Celas e descoberto pelo fornecedor de segurança russo Kaspersky. Pela aparência das coisas, Lazarus só queria atualizar sua idéia com uma perspectiva um pouco diferente.
O novo malware é voltado especificamente para o macOS, pois nenhum código de plataforma cruzada foi descoberto.
Mais preocupante é que o novo malware não tão sofisticado, mas ainda perigoso ainda não foi detectado pelo software de segurança macOS, e Wardle diz que uma verificação no VirusTotal não retorna alertas, pois todos os mecanismos acreditam que o software está totalmente limpo. Provavelmente, no entanto, os aplicativos de segurança do macOS serão atualizados para bloquear o malware nos próximos dias.
Nesse momento, ainda não se sabe se algum usuário do macOS foi vítima desse ataque renovado, mas Wardle diz que a maioria das pessoas não deveria se preocupar de qualquer maneira “, a menos que você seja um funcionário que trabalha em uma troca de moeda criptográfica”.
O que está sendo falado no blog
No Post found.
