Terceiro ataque de dia zero do macOS leva vantagem através do Safari

Macos Zero Day Attack Featured
⏱️ 4 min read

Houve um tempo em que os Macs eram considerados seguros contra malware e outros males. Os invasores preferiram ir atrás dos usuários do Windows simplesmente porque havia mais deles – os invasores poderiam obter mais retorno por seus investimentos. Isso está mudando, no entanto, com mais pessoas possuindo Macs. Isso levou a um terceiro ataque de dia zero no macOS em menos de um ano, permitindo que os invasores aproveitassem de várias maneiras por meio do Safari.

Descoberta do terceiro ataque de dia zero do macOS

Em agosto passado, especialistas em segurança encontraram o XCSSET, um ataque de dia zero que afetou os desenvolvedores de Mac. Deu-lhes acesso a cookies e arquivos do navegador. Ele também deixou para trás backdoors de sites e fugiu com informações de aplicativos, deixando para trás uma nota de resgate. Em março passado, os pesquisadores do SentinelOne descobriram uma biblioteca de código Trojan que instalou o malware XCSSET em Macs de desenvolvedores.

Uma terceira instância do XCSSET foi descoberta por pesquisadores da Trend Micro. Nesses dois ataques de dia zero ao macOS, um aproveita uma falha para roubar cookies e o outro aproveita uma edição de desenvolvedor do Safari. Os pesquisadores descobriram que os ataques são “bastante incomuns”.

Malware de ataque de dia zero Macos
Terceiro ataque de dia zero do macOS leva vantagem através do Safari

“Código malicioso é injetado em projetos locais do Xcode para que, quando o projeto for construído, o código malicioso seja executado. Isso representa um risco para os desenvolvedores do Xcode em particular. A ameaça aumenta desde que identificamos desenvolvedores afetados que compartilharam seus projetos no GitHub, levando a um ataque do tipo cadeia de suprimentos para usuários que dependem desses repositórios como dependências em seus próprios projetos”, diz uma postagem no blog da Trend Micro. Os pesquisadores acreditam que os ataques podem ser generalizados, já que o malware também foi identificado nas fontes do VirusTotal.

Os pesquisadores detectaram a ameaça de entrada como “TrojanSpy.MacOS.XCSSET.A e seus arquivos relacionados a comando e controle (C&C) como Backdoor.MacOS.XCSSET.A”.

O dano que o XCSSET causa

Projetos de código X e aplicativos modificados são criados a partir do malware e espalham o ataque. O que não se sabe é como o malware chega a esses Macs. O que se sabe é que os projetos de código X foram modificados para rodar código malicioso, que chega aos Macs, levando credenciais de usuários e outras informações a serem roubadas.

Uma vez que aterrissa em um sistema, o XCSSET pode:

  • Abuse do Safari e outros navegadores
  • Ler e despejar cookies do Safari
  • Injete backdoors na versão de desenvolvimento do Safari por meio de um ataque UXSS
  • Roubar informações de aplicativos
  • Fazer capturas de tela
  • Carregar arquivos do usuário para o servidor do invasor
  • Criptografar arquivos
  • Mostrar uma nota de resgate
Laptop de ataque de dia zero Macos

Um ataque UXSS afeta principalmente a navegação. Pode:

  • Modificar sites
  • Modificar/substituir endereços de Bitcoin e criptomoedas
  • Roubar credenciais da conta
  • Roubar informações do cartão de crédito da Apple Store
  • Impedir que o usuário altere senhas enquanto rouba senhas modificadas
  • Fazer capturas de tela

Com três ocorrências do ataque de dia zero ao Mac em menos de um ano, não há como saber onde e quando ele acontecerá em seguida. A Trend Micro sugere que os usuários baixem apenas aplicativos de fontes oficiais e legítimas e usem uma solução de segurança multicamada.

Continue lendo para aprender algumas verdades feias sobre explorações de dia zero e se o Windows Defender é bom o suficiente em 2021.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Você pode gostar...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x