Mais um dia, mais um malware descoberto. Desta vez, falemos do “Alchimist”, projetado para infectar computadores de diferentes sistemas operacionais — desde o macOS, passando pelo Windows até o Linux.
Possivelmente já disseminado, ele foi descoberto por meio de um aplicativo para macOS, um utilitário de linha de comando (pkexec) que explora a vulnerabilidade CVE-2021-3034 e permite que um usuário autorizado execute um aplicativo como se fosse outro.
Por meio da vulnerabilidade — que foi descoberta há quase um ano —, invasores podem adquirir um grande número de privilégios locais, inclusive executar comandos ou softwares maliciosos com permissões completas de administrador.
Pelo fato de o utilitário supracitado não estar incluído por padrão em Macs, é de se surpreender que os desenvolvedores do malware tenham o desenvolvido para atingir o sistema operacional da Maçã.
Como observou a Intego, pode ser que os fabricantes almejassem instalar o pkexec em máquinas específicas para, só depois, explorá-las. Ou pode ser que eles tivessem como alvo algum computador que já contasse com o utilitário instalado.
