Pelo visto, dois pesquisadores, Collin Anderson e Claudio Guarnieri, já se deparou com um pedaço de malware para Mac supostamente escrito por hackers patrocinados pelo Estado iraniano. Os pesquisadores escreveram um relatório específico entrando em detalhes sobre o malware.
Sua descoberta destaca as profundezas a que os governos vão para rastrear e interromper movimentos ativistas.
MacDownloader se apresenta como um instalador para Adobe Flash, Os pesquisadores dizem
Um agente de malware do macOS, chamado MacDownloader, foi observado na natureza como visando a base industrial de defesa, e relatado em outros lugares como tendo sido usado contra um defensor dos direitos humanos. O MacDownloader estranhamente tenta se passar por um instalador do Adobe Flash, bem como a Ferramenta de Remoção de Adware Bitdefender, para extrair informações do sistema e cópias de bancos de dados de chaves do OS X.
relacionado: OSX.Pirrit - os Malware Adware comprometer Macs
Com base em suas observações sobre infraestrutura, e a condição do código, Anderson e Guarnieri acreditam que os incidentes observados representam as primeiras tentativas de implantar o malware. Felizmente, a ameaça não é persistente nem sofisticada. Contudo, é muito provável que os codificadores tenham “ambições mais amplas”.
MacDownloader não é sofisticado, mas ainda é perigoso
Os pesquisadores têm divulgado informações sobre as atividades atuais do Irã para fins de educação pública e compartilhamento de informações. O MacDownloader obviamente não é um tipo sofisticado de ameaça, mas seu aparecimento repentino é preocupante, os especialistas acrescentam. A popularidade das máquinas Apple com comunidades específicas é alarmante, junto com a ampla descrença de que essas máquinas são mais seguras do que os sistemas Windows.
A abordagem adotada pelo MacDownloader é bastante semelhante ao ExtremeDownloader abandonado monitorado anteriormente pelos pesquisadores. “A exposição dos dados da vítima de teste e referências de código fornecem uma visão única sobre o desenvolvimento do malware, com conexões potenciais a agentes desenvolvidos por grupos de ameaças há muito inativos,”Os dois concluem.
relacionado: fruitfly, Primeira Mac Malware para 2017 Rachou pelo pesquisador
MacDownloader é instalado como uma atualização de Flash falsa. Uma vez instalado, ele se conectará a um servidor externo, supostamente para pegar módulos adicionais para implantação. Enquanto isso, o malware irá desviar algumas informações do sistema para um servidor remoto controlado pelos hackers. As informações contêm o conteúdo da pasta de chaves do Mac e uma lista de aplicativos instalados. A ameaça também cria uma caixa de prompt falsa solicitando o nome de usuário e a senha do sistema. Essas informações também são enviadas para os hackers:
Armado com as credenciais do usuário, os invasores poderiam então acessar as senhas criptografadas armazenadas no banco de dados das Chaves. Embora o Chrome e o Firefox não armazenem credenciais no Keychain, Safari e serviço de sistema do macOS salvam senhas em sites, sistemas de arquivos remotos, drives criptografados, e outros recursos de critérios lá.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: