Pesquisadores de segurança cibernética da JamF revelaram que um grupo chamado BlueNoroff estaria mirando Macs com um novo malware, o RustBucket. De acordo com os especialistas, o software malicioso é capaz de coletar dados do sistema e até determinar se está sendo executado em um ambiente virtual.
Na prática, o RustBucket se disfarça como um simples aplicativo de leitura de PDFs. Ele possui um ícone que parece ser inofensivo e seu nome é exibido como Internal PDF Viewer. Contudo, ele cria uma isca para os usuários clicarem em um arquivo falso e passa a se comunicar com um servidor de comando e controle (C&C ou C2).
Segundo o pessoal da JamF, uma vez que o sistema é infectado, o software malicioso pode coletar informações, roubar dados sensíveis, excluir ou modificar arquivos, instalar arquivos adicionais e assumir o controle do sistema. Com essas informações, quem estiver invadindo a máquina pode usá-las como bem quiser.
O malware usado aqui mostra que à medida que o macOS cresce em participação de mercado, os invasores percebem que um número de vítimas será imune se sua ferramenta não for atualizada para incluir o ecossistema Apple.
Os pesquisadores disseram acreditar que o BlueNoroff tem laços estreitos com o Lazarus, outro grupo suspeito de disseminar malwares e até de roubar US$620 milhões em criptomoedas. Acredita-se que ambos estejam aliados aos interesses do governo norte-coreano.
via SecurityWeek