Lar Securitywatch Atacantes celebram o 30º aniversário do macintosh com malware de roubo de dados

Atacantes celebram o 30º aniversário do macintosh com malware de roubo de dados

Vídeo: M1 - революция! Распаковка MacBook Air и MacBook Pro на чипе от Apple. Тесты и унижение x86... (Novembro 2024)

Vídeo: M1 - революция! Распаковка MacBook Air и MacBook Pro на чипе от Apple. Тесты и унижение x86... (Novembro 2024)
Anonim

Nesta semana, os pesquisadores da Sophos publicaram uma análise interessante de uma fraude desagradável que visa usuários de Windows e Mac. Como usuário de Mac, sei que é fácil esquecer que qualquer pessoa pode ser um alvo, e o malware do Mac, embora raro, é algo muito real. Um lembrete preocupante do 30º aniversário do Macintosh.

Pacote pendente

O ataque começa com um e-mail que pretende ser de uma empresa de courier - às vezes real, e outras inventada pelos atacantes. Os leitores cuidadosos lembrarão que os pacotes ou entregas da Amazon são os favoritos dos engenheiros sociais, pois combinam uma experiência comum com uma resposta emocional. Nesse caso, o desejo comum de receber algo pelo correio.

O email inclui algum tipo de pretexto para incluir um link. No caso da Sophos investigado, é um pouco incomum, pois o remetente ("FedEx") afirma que digitalizou o conteúdo de um documento destinado à entrega. Embora esse seja certamente um serviço abrangente, eu ficaria um pouco perturbado se meu mensageiro escolhido decidisse abrir e examinar meticulosamente minhas mensagens em vez de, você sabe, entregá-las.

O link no email é, não surpreendentemente, falso. Curiosamente, os atacantes adaptam a carga útil à vítima. Se você estiver em um navegador móvel, verá uma mensagem de erro. Usuários não-Safari receberão um arquivo ZIP contendo uma variante do malware Zeus. Os usuários do Safari recebem um arquivo ZIP mascarado como um documento PDF. Esperto.

Nasty RAT

As vítimas que iniciam o "PDF" estão realmente iniciando um aplicativo malicioso que a Sophos designa como OSX / LaoShu-A. "O LaoShu-A e o controle do seu Mac são entregues aos atacantes", escreve Sophos. "Mas suas funções primárias parecem estar mais intimamente associadas ao roubo de dados do que à cooptação de você para uma botnet tradicional de ganhar dinheiro". É semelhante às funções de um Trojan de acesso remoto ou RAT.

Depois de executado, o LaoShu-A pode procurar tipos de arquivos específicos e enviá-los de volta ao servidor do invasor. Ele também pode executar comandos arbitrários e baixar malware fresco no seu Mac. Sophos relatou que em sua investigação, o malware tentou capturar capturas de tela e enviá-las também para os atacantes.

Uma possibilidade tentadora levantada por esta pesquisa é que os invasores podem estar adaptando o comportamento de cargas maliciosas aos dispositivos da vítima. Sophos escreve que "os ladrões de dados estão interessados ​​no que os usuários de Mac têm em seus computadores". Mais do que nos PCs? Máquinas Windows são melhores para redes de bots e Macintoshes melhores para exfiltração de dados? Perguntas interessantes.

Protegendo o seu Mac

Sophos tem algumas verdades duras para usuários de Mac pouco comuns. Eles ressaltam que o malware do Mac nem sempre precisa pedir permissão para ser executado, nem sempre requer instalação e pode ser equipado com certificados digitais falsos para contornar as proteções incorporadas ao OS X.

E, independentemente do seu sistema operacional, você deve examinar todas as mensagens que receber. Você esperava um link, um anexo ou um pacote? É normal que uma empresa de courier abra seu correio e verifique seu conteúdo? Levar apenas alguns segundos para pensar antes de clicar pode poupar muitos problemas a longo prazo.

Por fim, invista em um bom software de segurança. Existem ameaças para Mac por aí, e é melhor estar preparado.

Atacantes celebram o 30º aniversário do macintosh com malware de roubo de dados