O melhor pedaço da Maçã.

Mas já? Nova tática de ataque tenta contornar proteções do macOS 15

macOS malware

Uma nova tática de ataque no macOS usa o Terminal do sistema operacional para contornar as medidas de segurança implementadas pela Apple no macOS Sequoia 15, as quais visam dificultar a instalação e execução de aplicativos não devidamente autenticados pela empresa.

Publicidade

Já que não é mais possível simplesmente ignorar os avisos de segurança do Gatekeeper do sistema operacional diretamente pelo Finder, atacantes abriram mão da famosa recomendação de abrir o software clicando com o botão direito em prol de um comportamento de “arrastar e soltar”.

Compartilhada pelo pesquisador de segurança @DefSecSentinel no X (antigo Twitter), a tática não se resume a um simples e convencional “arrastar e soltar” o arquivo na pasta de aplicativos, e sim numa orientação para que o usuário abra o Terminal e arraste um arquivo .txt para a sua janela.

Exemplo interessante aqui de um #macOS #stealer que se desvia da rota de execução clássica do “clique com o botão direito para abrir” e, em vez disso, instrui o usuário a abrir o Terminal (diretamente da unidade montada) e então arrastar e soltar um arquivo “txt” na janela do Terminal. O arquivo “txt” é, na verdade, um script de shell Bash que, quando solto, executa o Osascript que, por sua vez, executa o AppleScript. Prompt de execução, script Bash e regras completas do Elastic Behavior estão detalhados nas capturas de tela abaixo.

Obviamente, o conteúdo desse arquivo não passa de um script bash malicioso, o qual executa o Osascript e depois o AppleScript para instalar um software malicioso no sistema, o qual aparentemente é uma nova variante do já popular malware AMOS para macOS.

Publicidade

O pessoal do laboratório Moonlok, da MacPaw, obteve algumas informações extras sobre o malware com os pesquisadores, as quais foram disponibilizadas em uma thread também no X. Vale a pena dar uma conferida caso você queira entender mais tecnicamente o ataque.

Obviamente, não custa sempre recomendar evitar ao máximo a instalação de softwares não notarizados no sistema, dando preferência sempre àqueles disponíveis na Mac App Store.

via 9to5Mac

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Ao contrário da geração anterior, iPhones 16 têm vendido bem na China

Próx. Post

Com update previsto para 2025, fones Powerbeats Pro são descontinuados

Posts Relacionados