Recentemente, pesquisadores da Bitdefender revelaram ter descoberto o JokerSpy, um kit de ferramentas poderoso que pode representar uma grande ameaça para o Mac.
Os arquivos maliciosos, segundo a empresa de sistemas, possuem três partes perigosas que podem infiltrar sistemas, coletar informações, apagar arquivos e roubar dados; duas delas funcionam em computadores rodando Windows, Linux e macOS.
Na prática, ambas se conectam a um servidor remoto secretamente para receber comandos, que as permitem obter informações sobre o computador, baixar e executar arquivos, e rodar comandos específicos.
O mais preocupante é como o JokerSpy afeta Macs. A primeira parte, chamada shared.dat
, verifica qual tipo de computador o usuário possui e, em seguida, se conecta a um servidor remoto.
A segunda parte é chamada de sh.py
e é capaz de obter informações sobre o sistema, verificar quais arquivos o usuário possui, apagar arquivos, executar comandos e roubar dados. Ainda de acordo com a Bitdefender, ela armazena as configurações de forma codificada para dificultar o entendimento.
Uma terceira parte, chamada xcc
, também foi descoberta. Os pesquisadores alegam que essa, especificamente, tem como alvo as versões mais recentes do macOS, como o Monterey 12 (e posteriores).
Seu objetivo é verificar se possui permissão para fazer coisas como gravar a sua tela ou acessar os seus arquivos. Na verdade, ela não contém a parte de espionagem em si, apenas verifica se pode realizar as atividades de espionagem.
Ainda não há, contudo, informações sobre quem pode ter criado o JokerSpy ou como eles conseguem invadir computadores. A Bitdefender disse que está investigando se eles enganam as pessoas para que instalem ou se enviam mensagens maliciosas para invadir.
A descoberta ocorre após a revelação da Kaspersky, outra empresa de segurança cibernética, sobre um ataque semelhante chamado Triangulation, que visava iPhones e iPads desde 2019.
Isso mostra que os criminosos cibernéticos estão se tornando mais astutos e tentando cada vez mais invadir os dispositivos da Apple. Todo cuidado é pouco! 🔒