This post is also available in: Português
Apesar de ainda não serem tão presentes quanto os computadores com Windows, os PCs da Apple são cada vez mais vistos em empresas e lares. O preço superior ainda é um entrave, por vezes compensado pelo desempenho, durabilidade e estabilidade diferenciados.
Tal qualidade também é vista no que se refere à segurança digital. Os sistemas Apple tendem a ser bem mais difíceis de invadir; porém, não é uma missão impossível.
Prova disso é uma forma recém-descoberta de malware, que tem como alvo os usuários do Apple MacOS. A campanha foi detalhada por analistas de segurança cibernética da Trend Micro, que a associaram ao OceanLotus, também conhecido como APT32 – um grupo de crackers teoricamente ligado ao governo vietnamita, país cujos crackers estão cada vez mais ousados.
OceanLotus é conhecido por ter como alvo empresas estrangeiras que possuem negócios no Vietnã – dos mais variados ramos. Não se sabe ainda ao certo o porquê de atuar dessa maneira, mas acredita-se que o objetivo seja usar a espionagem para ajudar empresas nacionais daquele país com informações privilegiadas.
O backdoor do MacOS fornece aos invasores uma janela para a máquina comprometida, permitindo que eles vasculhem e roubem informações confidenciais e documentos comerciais sigilosos.
Os pesquisadores associaram essa atividade ao OceanLotus por causa das semelhanças no código e no comportamento do malware, em comparação com as amostras usadas em campanhas anteriores do grupo.
O ataque em si
Os ataques começam com e-mails de phishing que tentam levar as vítimas a executar um arquivo Zip disfarçado como um documento do Word. Ele evita a detecção por parte dos sistemas de proteção usando caracteres especiais em uma série de pastas Zip.
Quando o arquivo malicioso é executado, aparentemente nada acontece. No entanto, uma carga útil inicial começa a trabalhar, e ela altera as permissões de acesso para carregar uma segunda carga útil – que então solicita a instalação de uma terceira carga útil, que então baixa o backdoor no sistema. Ao instalar o malware em diferentes estágios, o OceanLotus consegue driblar a detecção.
Assim como as versões mais antigas do malware, este ataque coleta informações do sistema e cria um backdoor que permite aos cibercriminosos espionar e baixar arquivos. Além disso, dá aos crackers a chance de carregar softwares maliciosos adicionais para o sistema. Acredita-se que o malware ainda esteja recebendo atualizações e sendo aperfeiçoado.
“Grupos de ameaças como o OceanLotus estão sempre melhorando as variantes do malware na tentativa de evitar a detecção e incrementar a persistência”, segundo os pesquisadores.
Para fugir dessa e de outras campanhas de malware, recomenda-se que os usuários sejam cautelosos ao clicar em links ou baixar anexos de e-mails vindos de fontes suspeitas ou desconhecidas.
O ideal é também aplicar patches de segurança e outras atualizações de software e sistemas operacionais, para que o malware seja incapaz de tirar proveito das vulnerabilidades conhecidas. E vale sempre lembrar que, apesar de serem muito seguros, computadores da Apple também podem ser invadidos – e deve-se tomar cuidado sempre, seja qual for a marca do computador.
This post is also available in: Português
