Pesquisadores da empresa de segurança ESET forneceram detalhes sobre um malware zero-click para macOS batizado de DazzleSpy, o qual poderia extrair uma série de informações da máquina. Segundo os especialistas, o software malicioso pode ter infectado usuários que visitaram um site que promovia a democracia em Hong Kong.
Mais precisamente, o DazzleSpy (CVE-2021-30869) é o que os pesquisadores chamam de ataque watering hole, no qual um site é usado para infectar os visitantes.
O que chama a atenção é que o malware acometia especificamente o Safari — isso por que o DazzleSpy explora uma brecha no WebKit, motor de renderização usado pelo navegador da Maçã. Vale notar que tal falha já foi corrigida.
Eles apontam, ainda, que depois que o DazzleSpy é instalado, invasores poderiam executar comandos do Terminal, gravar áudio, keylogging (gravar/registrar as teclas pressionadas em um teclado) e fazer capturas de tela no Mac infectado.
De acordo com o pesquisador Marc-Etienne M.Léveillé, o ataque teve como alvo especificamente Macs e parece ter vindo de “um grupo com bons recursos, provavelmente apoiado pelo Estado”. Ele também disse ao Ars Technica que em um sistema sem correções, o malware “começaria a ser executado com privilégios administrativos sem que a vítima percebesse”.
Mais uma vez, isso mostra a importância de manter seus dispositivos sempre atualizados para obter os recursos de segurança mais recentes — a Apple, inclusive, liberou ontem o iOS /iPadOS 15.3 e o macOS Monterrey 12.2 para todos os usuários.
via 9to5Mac