0
0
Um novo malware conhecido como “JokerSpy” acaba de ser identificado pelos pesquisadores de cibersegurança da BitDefender. De acordo com os especialistas, o vírus misterioso pode afetar o macOS — sistema operacional dos computadores da Apple — em suas diferentes arquiteturas, sendo uma ameaça para os modelos com CPU ARM ou x86 (Intel).
Os pesquisadores descobriram poucas amostras do malware, o que dificulta a análise de seu comportamento e a abrangência dos ataques. Os especialistas sabem, por outro lado, que o JokerSpy cria um backdoor no sistema operacional, permitindo que os hackers insiram códigos maliciosos e interceptem dados confidenciais da vítima.
Considerando sua natureza como criador de backdoor, o JokerSpy pode burlar os mecanismos de segurança do macOS e obter acesso a informações sensíveis sem que o usuário perceba.
Apenas quatro amostras da atividade do malware foram detectadas. Um fator comum entre os incidentes é o uso de bibliotecas e códigos escritos em Python. A infecção ocorre através de um arquivo binário chamado de “xcc”, que contém arquivos Mach-O para as arquiteturas x86 e ARM, portanto, afeta tanto versões antigas como os novos modelos de Mac.
JokerSpy poderia infectar Windows e Linux
Ao analisar os códigos, os especialistas descobriram que o malware também poderia afetar o Windows e sistemas operacionais baseados em Linux. De acordo com a pesquisa, backdoor é capaz de identificar o sistema operacional da vítima e retorna “0” para Windows, “1” para macOS e “2” para uma distribuição baseada em Linux.
Ao detectar o tipo de plataforma, o JokerSpy executa processos que tentam conectar o dispositivo a um servidor remoto utilizando um formato customizado de pacote. Até o momento, não houve relatos de exploração ativa do malware.
As informações almejadas pelos invasores, então, são enviadas para o servidor remoto. No caso do macOS, é possível que alguns plugins e outras ferramentas sejam empregadas para garantir mais controle sobre o dispositivo da vítima, burlando o sistema de Transparência, Consentimento e Controle (TCC) da Apple.
Ainda não há detalhes sobre quem criou o JokerSpy, mas o pessoal da empresa de segurança Eastic acredita que, ao empregá-lo como um malware para roubo de plataformas de criptomoedas, a ferramenta poderia desempenhar ataques sofisticados que miram vítimas específicas, portanto, pode não ser uma ameaça para todos os usuários do Mac.
A recomendação é que os usuários do macOS sempre mantenham seus dispositivos atualizados com os patches de segurança mais recentes disponibilizados pela Apple. É possível que, em breve, a fabricante desenvolva correções para fechar a brecha que permite a infecção do sistema operacional com o JokerSpy.
MacStealer rouba informações sensíveis do macOS
Outra campanha de malware recém-descoberta é o MacStealer, capaz de interceptar senhas, cookies e dados de cartões de crédito de diferentes navegadores, como Mozilla Firefox e Google Chrome, no macOS. Esse vírus afeta especialmente as versões do macOS Catalina e posteriores em computadores equipados com os chips das linhas Apple M1 e M2.
Além de manter o dispositivo atualizado, é sempre recomendado evitar a instalação de aplicativos de fontes desconhecidas por fora da loja da Apple.
FONTE: TUDO CELULAR