MacOS é alvo de anúncios maliciosos que espalham malware ladrão

Photo of author

By Sohaib


  • Um novo relatório de segurança cibernética descobriu dois ataques contínuos de roubo de informações – Atomic Stealer e Meethub, em usuários do macOS
  • Hackers estão usando técnicas de malvertising para roubar senhas do macOS e credenciais de carteira criptografada das vítimas


Uma empresa de segurança cibernética, Jamf Threat Labs, publicou um relatório descobrindo dois ataques cibernéticos em curso visando usuários do macOS.

O modus operandi de ambos os ataques é bastante diferente. No entanto, o objetivo final é o mesmo – roubar informações privadas confidenciaisincluindo senhas de usuários do macOS.

A maioria desses invasores foi visando comerciantes de criptografia na tentativa de obter as senhas de identificação da carteira criptografada.

Aqueles no [crypto] a indústria deve estar hiperconsciente de que muitas vezes é fácil encontrar informações públicas de que são detentores de ativos ou podem facilmente estar vinculados a uma empresa que os coloca nesta indústria.

Ladrão Atômico

Quando você pesquisa por “Navegador de arco “No mecanismo de busca Google, você verá alguns links patrocinados que parecem legítimos à primeira vista. No entanto, ao clicar aqui, os usuários são redirecionado para um malicioso site que solicita que baixem o Arc Browser, que na realidade é o Atomic Stealer.

Curiosamente, este site malicioso não pode ser acessado diretamente. Somente ao clicar no link patrocinado que aparece na pesquisa do Google você poderá acessar o site.

Uma vez dentro do seu sistema, o Atomic Sealer executa uma carga AppleScript para roubar informações confidenciais. Você verá uma caixa de diálogo solicitando que você insira sua senha do macOS (o que você não deveria).

Meethub

Meathub é outro ataque contínuo de infostealer ao macOS. Jamf Threat Labs observou um tentativa de execução de um executável não assinado com um nome do aplicativo e nome do executável incompatíveiso que levantou suspeitas.

Os hackers levam as vítimas a este site a pretexto de ofertas de emprego ou entrevistas para um possível podcast.

Uma investigação mais aprofundada levou a equipe a um site chamado meethub[.]ah.

Como o nome sugere, Meethub parece ser um aplicativo para realizar chamadas de voz e vídeo. Ao clicar no botão “experimentar gratuitamente” na plataforma, os usuários do macOS são solicitados a baixe um pacote não assinado de 51 megabytes.

Veja como funciona o ladrão do Meethub:

  • Assim como o Atomic Stealer, esse ladrão em particular também usa uma chamada AppleScript para solicitar aos usuários senhas de login do macOS.
  • Depois que o usuário digita a senha, o aplicativo copia as chaves do usuário.
  • Depois que o chaveiro é desbloqueado, o hacker usa um ferramenta de quebra de corrente de código aberto para coletar senhas. A ferramenta de quebra de corrente vem junto com o próprio aplicativo baixado.

Além das senhas, o ladrão também é capaz de inserir detalhes do cartão de crédito e credenciais de carteiras criptográficas instaladas, como Ledger e Trezor.

Além disso, o Moonlock Lab, divisão de segurança cibernética da MacPaw, descobriu que hackers têm usado arquivos DMG de aparência inofensiva para entregar malware ladrão ao MacOS por meio de AppleScript obscurecido e carga útil bash. Conforme discutido acima, o AppleScript é então usado para solicitar que os usuários insiram suas senhas confidenciais.

A tendência crescente do malvertising

A tendência crescente de malvertising é motivo de preocupação para especialistas em segurança em todo o mundo. Malvertising é uma nova técnica de hacking cibernético onde atores maliciosos injetam códigos em anúncios de aparência inocente.

Quando os usuários clicam nesses anúncios, eles acabam instalando malware em seus sistemas, que pode ser qualquer coisa, desde vírus e trojans para spyware e ladrões de informações como Ladrão Atômico.

  • Um relatório de Empreendimentos de segurança cibernética estima que o custo do malvertising pode atingir US$ 10,5 trilhões até o final de 2025.
  • De cada 100 anúncios publicados, pelo menos um contém código malicioso.

Com essas tendências alarmantes, é hora de os usuários terem cautela ao lidar com links e anúncios não solicitados.

Leave a Comment