Darknet disponibiliza “malware as-a-service” para Mac apenas por 49 dólares

Novo malware para Mac é capaz de coletar teclas digitadas e logins está disponível no Darknet por apenas 49 dólares.

Eis que de repente um susto de segurança da Apple mostra que não há sitemas intocáveis: um malware que pode coletar teclas digitadas e logins está disponível na Darknet por apenaa 49 dólares.

Malware-as-a-service para ataques de Mac

A equipe de especialistas da Check Point Software afirma ter identificado o hack, a que chama de XLoader. Os especialistas em cibersegurança que monoterizam Macs e dispositivos Apple (que existem muitos) precisam estar cientes do novo ataque que pode:

  • Coletar logins dos browsers.
  • Coletar capturas de ecrã.
  • Log Keystrokes.
  • Fazer downloads e executar ficheiros maliciosos.

O hack está a ser vendido como uma espécie de “malware-as-a-service” por cerca de 49 dólares na Darknet. Hackers em 69 países solicitaram-no, e 53% dos que foram vítimas dele estão baseados nos Estados Unidos.

O vetor de ataque é simples: as vítimas são induzidas a fazer um download o malware usando documentos do Word criados com códigos maliciosos.

O Formbook

O XLoader é derivado de um malware existente do Windows chamado Formbook, que é a quarta família de malware mais prevalente. O Formbook foi usado em amplas campanhas de spam destinadas a grandes organizações globais. (Um pouco confuso, há também um malware Android chamado XLoader, que não é a mesma coisa.)

“Historicamente, o malware para MacOS não era tão comum”, disse Yaniv Balmas, chefe de Pesquisa Cibernética da Check Point Software em comunicado. “Geralmente enquadram-se na categoria de ‘spyware’, não causando muitos danos. Acho que há uma crença incorreta comum entre os utilizadores do MacOS de que as plataformas da Apple são mais seguras do que outras plataformas mais amplamente utilizadas. Embora possa haver uma lacuna entre o malware do Windows e do MacOS, a lacuna está a diminuir lentamente com o tempo. A verdade é que o malware do MacOS está a tornar-se maior e mais perigoso”.

Isso é verdade, claro. Mas pelo menos uma pesquisa mostra que, apesar da crescente ameaça à segurança, a maioria das empresas vê o Mac como a plataforma mais segura fora da caixa.

Para hackers, a oportunidade do Mac bate à porta

A Apple tem uma participação crescente no mercado corporativo, o que significa que suas plataformas são vistas como um alvo potencialmente recompensador. Para ser justo, a empresa tem trabalhado constantemente para tornar suas plataformas um osso mais duro de roer.

“ As nossas descobertas recentes são um exemplo perfeito e confirmam essa tendência crescente”, disse Balmas. “Com a crescente popularidade das plataformas MacOS, faz sentido para os cibercriminosos mostrarem mais interesse neste domínio e, pessoalmente, prevejo ver mais ciberameaças seguindo a família de malware Formbook. Eu pensaria duas vezes antes de abrir qualquer anexo de e-mails que recebo de remetentes que não conheço”.

Craig Federighi, Chefe de Engenharia de Software da Apple, argumentou recentemente que os Macs ainda não são tão seguros quanto os dispositivos iOS: “O iOS estabeleceu uma barreira drasticamente mais alta para a proteção do cliente”, disse. “O Mac não tem aquela barreira hoje”.

O executivo da Apple também confirmou que a escala de malware para Mac está em aceleração. Mais de 130 itens de malware diferentes afetaram até 300.000 Macs, disse. Uma investigação recente do Atlas VPN afirmou que 670.273 novas amostras de malware foram identificadas em 2020, em comparação com 56.556 em 2019.

Fique atento

Com aproximadamente 200 milhões de utilizadores a executar macOS em 2018 (conforme relatado pela Apple), o Mac é um mercado promissor para o malware. A Apple reconhece isso, é claro, assim como o ecossistema mais amplo da Apple.

Fornecedores de MDM, como Jamf, estão a desenvolver soluções de software inteligentes para proteger a segurança da plataforma Mac, embora seja importante notar que o erro humano é novamente a principal maneira pela qual esse malware infecta os sistemas alvo. Os usuários devem abrir documentos do Word infectados para injetar o malware em seus Macs, de forma que o utilizador continue a ser o elo mais fraco da cadeia de segurança.

Os utilizadores são o principal vetor de ataque em todas as plataformas, e é por isso que todas as empresas devem investir em segurança e formação de resposta para todos os funcionários, e promover uma cultura em que os erros, uma vez cometidos, sejam divulgados e respondidos de forma rápida e não punitiva.

Como prevenir o Xloader

O Xloader usa um vetor de ataque tipicamente clássico de “infecção por meio de documento do Word duvidoso”, o que significa que também pode ser mitigado através de uma abordagem tradicional de proteção de segurança:

  • Não abra anexos suspeitos de pessoas que não conhece.
  • Não visite sites em que não confia.
  • Use software de proteção de terceiros.

Como detectar o Xloader

Os especialistas afirmam que uma das maneiras pelas quais um utilizador Mac pode verificar a existência deste malware no seu sistema é a seguinte:

  • Use o item Go no menu Finder
  • Selecione Ir para a pasta …
  • Escreva: Users / yourusername / Library / LaunchAgents para abrir a pasta LaunchAgents
  • Se vir um arquivo suspeito com um nome que parece aleatório e não está claramente identificado, arraste-o para a lixeira e exclua-o.

Os especialistas também recomendam a instalação e o uso de software de detecção de malware, pois estes geralmente fazem um bom trabalho na identificação de arquivos suspeitos.




Deixe um comentário

O seu email não será publicado