Pesquisadores de segurança descobriram um novo backdoor sofisticado direcionado ao macOS e apelidado de RustDoor, também conhecido como Trojan.MAC.RustDoor. Em funcionamento desde novembro 2023, este software malicioso, identificado pelo Bitdefender, opera sob o disfarce de uma atualização do Microsoft Visual Studio, representando um grave risco para usuários nas arquiteturas Intel e Arm.
detalhes
Nome | RustDoor também conhecido como. Trojan.MAC.RustDoor |
Tipo | Porta dos fundos, troiano, Malware para Mac |
Tempo de remoção | Aproximadamente 15 minutos |
Ferramenta de detecção |
Veja se o sistema é impactado pelo RustDoor
Baixar
Remoção de Malware Ferramenta
|
Uma olhada no backdoor do RustDoor macOS
O método de propagação do RustDoor permanece um tanto evasivo, embora as descobertas iniciais sugiram que ele se espalha através de binários FAT contendo arquivos Mach-O. O que é mais preocupante é a detecção de múltiplas variantes do malware, sugerindo esforços de desenvolvimento contínuos. A primeira amostra conhecida remonta a novembro 2, 2023, indicando um cenário de ameaças persistentes.
Equipado com uma ampla gama de comandos, RustDoor permite que agentes de ameaças coletem dados confidenciais, fazer upload de arquivos, e coletar informações sobre sistemas comprometidos. Algumas iterações do malware apresentam configurações personalizáveis especificando os dados a serem coletados, extensões de arquivo direcionadas, diretórios para vigiar, e diretórios a serem excluídos. Subseqüentemente, os dados furtados chegam a um comando e controle (C2) servidor, implicando uma operação cibercriminosa coordenada.
Várias versões do RustDoor disponíveis
Conforme o relatório, este backdoor exibe várias iterações, com a maioria das amostras apresentando funcionalidades básicas semelhantes, embora com pequenas discrepâncias.
Escrito em ferrugem, o código-fonte desses arquivos revela os nomes dos arquivos-fonte originais após análise binária. A sintaxe e a semântica do Rust diferem significativamente das linguagens de programação mais convencionais, como C ou Python. Consequentemente, essa variação representa desafios para pesquisadores de segurança encarregados de analisar e identificar códigos maliciosos. Essa complexidade proporciona aos autores de malware uma vantagem estratégica, aumentando sua capacidade de contornar a detecção e escapar de análises aprofundadas.
O Bitdefender sugere uma conexão potencial entre RustDoor e famílias de ransomware notórias, como Basta Preta e Gato preto, citando semelhanças na infraestrutura C2. Notavelmente, Gato preto, escrito em Rust e reconhecido por ser pioneiro no modelo de negócios de vazamentos públicos, ganhou infâmia desde seu surgimento em novembro 2021. Os EUA. intervenção do governo em dezembro 2023 desmantelou a operação de ransomware BlackCat, oferecendo uma ferramenta de descriptografia para mais 500 vítimas afetadas recuperem o controle de seus arquivos.
O pesquisador de segurança Andrei Lapusneau sublinhou o cenário em evolução das ameaças de ransomware, enfatizando a necessidade de maior vigilância e medidas robustas de segurança cibernética entre os usuários do macOS.