Uma nova tática de ataque no macOS usa o Terminal do sistema operacional para contornar as medidas de segurança implementadas pela Apple no macOS Sequoia 15, as quais visam dificultar a instalação e execução de aplicativos não devidamente autenticados pela empresa.
Já que não é mais possível simplesmente ignorar os avisos de segurança do Gatekeeper do sistema operacional diretamente pelo Finder, atacantes abriram mão da famosa recomendação de abrir o software clicando com o botão direito em prol de um comportamento de “arrastar e soltar”.
Compartilhada pelo pesquisador de segurança @DefSecSentinel no X (antigo Twitter), a tática não se resume a um simples e convencional “arrastar e soltar” o arquivo na pasta de aplicativos, e sim numa orientação para que o usuário abra o Terminal e arraste um arquivo .txt
para a sua janela.
Obviamente, o conteúdo desse arquivo não passa de um script bash malicioso, o qual executa o Osascript e depois o AppleScript para instalar um software malicioso no sistema, o qual aparentemente é uma nova variante do já popular malware AMOS para macOS.
O pessoal do laboratório Moonlok, da MacPaw, obteve algumas informações extras sobre o malware com os pesquisadores, as quais foram disponibilizadas em uma thread também no X. Vale a pena dar uma conferida caso você queira entender mais tecnicamente o ataque.
Obviamente, não custa sempre recomendar evitar ao máximo a instalação de softwares não notarizados no sistema, dando preferência sempre àqueles disponíveis na Mac App Store.
via 9to5Mac