Cibercriminosos usam aplicativos macOS trojanizados para implantar malware
Versões trojanizadas de aplicativos legítimos estão sendo usadas para implantar malware evasivo de mineração de criptomoedas em sistemas macOS. O minerador de moedas XMRig foi executado como Final Cut Pro, um software de edição de vídeo da Apple, que continha uma modificação não autorizada. Segundo o pesquisador, a fonte dos aplicativos de cryptojacking pode ser rastreada até o Pirate Bay, com os primeiros uploads datando de 2019. Um exemplo da técnica de evasão é um script shell que monitora a lista de processos em execução para verificar a presença do Activity Monitor e, em caso afirmativo, encerra os processos de mineração.
O processo de mineração malicioso baseia-se no usuário que inicia o aplicativo pirata, no qual o código embutido no executável se conecta a um servidor controlado para baixar o componente XMRig. A capacidade do malware de passar despercebido, juntamente com o fato de que os usuários que executam software crackeado estão voluntariamente fazendo algo ilegal, tornou o vetor de distribuição altamente eficaz por muitos anos. A Apple, no entanto, tomou medidas para combater esse abuso, submetendo aplicativos autenticados a verificações mais rigorosas do Gatekeeper no macOS Ventura, evitando assim que aplicativos adulterados sejam iniciados.
Fonte: BoletimSec
Publicado em: Cybersegurança