- Microsoft alerta que o macOS agora enfrenta um ecossistema de malware e infostealer em rápida expansão
- Os atores de ameaças usam engenharia social e anúncios maliciosos para fornecer instaladores DMG com variantes como DigitStealer, MacSync e AMOS
- Os invasores têm como alvo sessões de navegador, tokens de nuvem e credenciais de desenvolvedor, enquanto abusam de ferramentas legítimas como WhatsApp e Google Ads para propagação
Longe vão os dias em que o Windows sempre foi o alvo número um dos cibercriminosos – como uma nova pesquisa descobriu que o macOS é igualmente importante, com os usuários enfrentando um ecossistema de “rápida expansão” de malwaretáticas de engenharia social e ferramentas legítimas, mas armadas.
UM Microsoft relatório descobriram que hackers estão usando técnicas de engenharia social, como ClickFix (fingindo um problema e oferecendo uma “solução”), e campanhas publicitárias maliciosas, para fornecer instaladores de imagem de disco (DMG).
Esses instaladores eliminam todos os tipos de coisas desagradáveis, mas algumas variantes de malware se destacam – DigitStealer, MacSync e Atomic macOS Stealer (AMOS). A Microsoft também disse que malware multiplataforma, como os escritos em Pitãoestá acelerando a atividade dos infostealers, pois permite que os agentes de ameaças se adaptem rapidamente em ambientes mistos.
Esforço de agregação de longa duração
Na maioria das vezes, os criminosos estão interessados em roubar dados confidenciais. No entanto, isso não significa mais apenas senhas – também inclui sessões de navegador, chaveiros, tokens de nuvem e credenciais de desenvolvedor, uma vez que esses segredos permitem o controle de contas, o comprometimento da cadeia de suprimentos, ataques de BEC e ransomware e, em alguns casos, o roubo direto de criptomoedas.
A Microsoft também observou o abuso de ferramentas e serviços legítimos. Por exemplo, viu hackers comprometerem a vida das pessoas WhatsApp contas e depois usá-las para propagar infostealers e outros malwares.
Em outros casos, eles viram campanhas publicitárias maliciosas em execução no Google Rede de anúncios, promovendo um editor de PDF falso que não apenas implanta um infostealer, mas também estabelece persistência.
A empresa também compartilhou uma longa lista de recomendações e mitigações que as empresas devem seguir, incluindo educar os funcionários sobre phishing, monitorar atividades suspeitas no Terminal e inspecionar a saída da rede para solicitações POST para domínios recém-registrados ou suspeitos.
Além disso, as empresas devem ativar a proteção fornecida pela nuvem no Defender, implantar proteções de aprendizado de máquina baseadas na nuvem, executar o EDR no modo de bloco e muito mais.
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.