Grupo hacker está tentado convencer os usuários do macOS a instalar software malicioso em seus dispositivos

Um grupo hacker está tentado convencer os usuários do macOS a instalar software malicioso em seus dispositivos. Entenda melhor essa ameaça.

Considerado um sistema razoavelmente seguro, o MacOS é o sistema “Unix” da Apple que equipa seus computadores e notebooks. Mas apesar do cuidado da Apple, o lado do usuário está se tornando um perigo para esse SO.

Grupo hacker está tentado convencer os usuários do macOS a instalar software malicioso em seus dispositivos

Grupo hacker está tentado convencer os usuários do macOS a instalar software malicioso em seus dispositivos

Os usuários do macOS estão mais uma vez sendo alvo do que se acredita ser um grupo de hackers norte-coreano, e a campanha maliciosa agora é baseada em uma ideia sobre a qual já ouvimos falar antes.

O Lazarus Group, que as empresas de segurança já haviam ligado à Coréia do Norte, lançou recentemente uma nova onda de ataques que envolvem uma empresa de fachada falsa, um site oficial falso e um software falso de criptomoeda.

O objetivo é convencer os usuários do macOS a implantar o software malicioso em seus dispositivos, podendo comprometer o sistema e executar programas remotamente.

O software de negociação de criptomoeda de código aberto é publicado no GitHub e contém código que permite que um invasor assuma o controle de um dispositivo macOS em que o aplicativo está instalado.

A pesquisa de segurança Patrick Wardle diz em uma análise da campanha que um ataque bem-sucedido poderia praticamente fornecer ao Lazarus Group controle total sobre um Mac.

“A capacidade de executar comandos remotamente claramente dá a um atacante remoto controle total e extensível sobre o sistema macOS infectado”


O chamado software JTM Trading lembra um esforço semelhante lançado pelo mesmo grupo de hackers norte-coreano conhecido como Celas e descoberto pelo fornecedor de segurança russo Kaspersky. Pela aparência das coisas, Lazarus só queria atualizar sua idéia com uma perspectiva um pouco diferente.

O novo malware é voltado especificamente para o macOS, pois nenhum código de plataforma cruzada foi descoberto.

Mais preocupante é que o novo malware não tão sofisticado, mas ainda perigoso ainda não foi detectado pelo software de segurança macOS, e Wardle diz que uma verificação no VirusTotal não retorna alertas, pois todos os mecanismos acreditam que o software está totalmente limpo. Provavelmente, no entanto, os aplicativos de segurança do macOS serão atualizados para bloquear o malware nos próximos dias.

Nesse momento, ainda não se sabe se algum usuário do macOS foi vítima desse ataque renovado, mas Wardle diz que a maioria das pessoas não deveria se preocupar de qualquer maneira “, a menos que você seja um funcionário que trabalha em uma troca de moeda criptográfica”.

O que está sendo falado no blog

No Post found.

Post Views: 324
Sair da versão mobile