Geral 2min de Leitura

Malware mira usuários de computadores da Apple

Macbook ao lado de uma tela de computador da Apple.

This post is also available in: Português

Apesar de ainda não serem tão presentes quanto os computadores com Windows, os PCs da Apple são cada vez mais vistos em empresas e lares. O preço superior ainda é um entrave, por vezes compensado pelo desempenho, durabilidade e estabilidade diferenciados.

Tal qualidade também é vista no que se refere à segurança digital. Os sistemas Apple tendem a ser bem mais difíceis de invadir; porém, não é uma missão impossível.

Prova disso é uma forma recém-descoberta de malware, que tem como alvo os usuários do Apple MacOS. A campanha foi detalhada por analistas de segurança cibernética da Trend Micro, que a associaram ao OceanLotus, também conhecido como APT32 – um grupo de crackers teoricamente ligado ao governo vietnamita, país cujos crackers estão cada vez mais ousados.

OceanLotus é conhecido por ter como alvo empresas estrangeiras que possuem negócios no Vietnã – dos mais variados ramos. Não se sabe ainda ao certo o porquê de atuar dessa maneira, mas acredita-se que o objetivo seja usar a espionagem para ajudar empresas nacionais daquele país com informações privilegiadas.

O backdoor do MacOS fornece aos invasores uma janela para a máquina comprometida, permitindo que eles vasculhem e roubem informações confidenciais e documentos comerciais sigilosos.

Os pesquisadores associaram essa atividade ao OceanLotus por causa das semelhanças no código e no comportamento do malware, em comparação com as amostras usadas em campanhas anteriores do grupo.

O ataque em si

Os ataques começam com e-mails de phishing que tentam levar as vítimas a executar um arquivo Zip disfarçado como um documento do Word. Ele evita a detecção por parte dos sistemas de proteção usando caracteres especiais em uma série de pastas Zip.

Quando o arquivo malicioso é executado, aparentemente nada acontece. No entanto, uma carga útil inicial começa a trabalhar, e ela altera as permissões de acesso para carregar uma segunda carga útil – que então solicita a instalação de uma terceira carga útil, que então baixa o backdoor no sistema. Ao instalar o malware em diferentes estágios, o OceanLotus consegue driblar a detecção.

Assim como as versões mais antigas do malware, este ataque coleta informações do sistema e cria um backdoor que permite aos cibercriminosos espionar e baixar arquivos. Além disso, dá aos crackers a chance de carregar softwares maliciosos adicionais para o sistema. Acredita-se que o malware ainda esteja recebendo atualizações e sendo aperfeiçoado.

“Grupos de ameaças como o OceanLotus estão sempre melhorando as variantes do malware na tentativa de evitar a detecção e incrementar a persistência”, segundo os pesquisadores.

Para fugir dessa e de outras campanhas de malware, recomenda-se que os usuários sejam cautelosos ao clicar em links ou baixar anexos de e-mails vindos de fontes suspeitas ou desconhecidas.

O ideal é também aplicar patches de segurança e outras atualizações de software e sistemas operacionais, para que o malware seja incapaz de tirar proveito das vulnerabilidades conhecidas. E vale sempre lembrar que, apesar de serem muito seguros, computadores da Apple também podem ser invadidos – e deve-se tomar cuidado sempre, seja qual for a marca do computador.

This post is also available in: Português