"Burro" ataques de Malware MacOS Malware para usuários Slack e Discord

Pesquisadores de segurança descobriram ataques de malware MacOS que segmentam os usuários Slack e Discord falando sobre criptomoedas, a SC Media UK reporta em 2 de julho.

Remco Verhoef, fundador da empresa de segurança de rede DutchSec, postou sobre o malware no dia 30 de junho em um post no blog para o treinamento em segurança da informação e cibersegurança do Sans Institute.

De acordo com Verhoef, os ataques"personificam administradores" ou "pessoas-chave" em chats relacionados a cripto, e então compartilham "pequenos trechos" que são baixados e executados em binários maliciosos. A SC Media UK observa que o malware pode roubar senhas de usuários e armazená-las na máquina local, o que Verhoef identifica como o servidor da provedora alemã CrownCloud, aparentemente baseado na Holanda.

Patrick Wardle, da Digital Security, postou no Objective-See em 29 de junho sobre os ataques de malware direcionados ao Mac, escrevendo que "aparentemente os atacantes estão pedindo aos usuários que se infectem" com um "binário machO".

Wardle conclui sua postagem no blog nomeando o malware "OSX.Dummy" por uma variedade de razões que ele lista em tópicos:

  • "O método de infecção é burro
  • o tamanho maciço do binário é burro
  • o mecanismo de persistência é coxo (e, portanto, também burro)
  • as capacidades são bastante limitadas (e, portanto, bastante burras)
  • é trivial detectar a cada passo (aquele idiota)
  • ... e, finalmente, o malware salva a senha do usuário para idiotice "

De acordo com o analista de inteligência em ameaças da Unidade 42 da Palo Alto Networks, Alex Hinchliffe, ataques como esse irão "melhorar com o tempo", e a autenticação de múltiplos fatores deve ser usada para entrar na sala de bate-papo de uma organização.

Hoje, relatórios falaram de um novo ataque a usuários do Bitcoin (BTC) - monitorando 2,3 milhões de alvos - que consistem em ganhar controle das pranchetas do Windows para trocar o endereço BTC de um usuário do atacante. E na semana passada, um relatório de segurança cibernética da McAfee Labs declarou que as instâncias cripto aumentaram 629% no primeiro trimestre de 2018.