Il terzo attacco macOS Zero-Day trae vantaggio da Safari

Terceiro ataque de dia zero do macOS tira vantagem por meio do Safari

⌛ Reading Time: 3 minutes

Houve um tempo em que os Macs eram considerados protegidos contra malware e outros males. Os invasores preferiram ir atrás dos usuários do Windows simplesmente porque havia mais deles – os invasores poderiam obter mais retorno por seu investimento. Isso está mudando, no entanto, com mais pessoas possuindo Macs. Isso levou a um terceiro ataque de dia zero ao macOS em menos de um ano, permitindo que os invasores tirassem proveito de várias maneiras por meio do Safari.

Descoberta do terceiro ataque de dia zero do macOS

Em agosto passado, especialistas em segurança descobriram o XCSSET, um ataque de dia zero que afetou os desenvolvedores Mac. Deu-lhes acesso a cookies e arquivos do navegador. Ele também deixou para trás backdoors no site e roubou informações de aplicativos, deixando para trás uma nota de resgate. Em março passado, os pesquisadores do SentinelOne descobriram uma biblioteca de código de Trojan que instalou o malware XCSSET em Macs de desenvolvedores.

Uma terceira instância de XCSSET foi descoberta por pesquisadores da Trend Micro. Nesses dois ataques de dia zero ao macOS, um aproveita uma falha para roubar cookies e o outro aproveita uma edição do Safari para desenvolvedores. Os pesquisadores descobriram que os ataques eram “bastante incomuns”.

“O código malicioso é injetado em projetos Xcode locais para que, quando o projeto for construído, o código malicioso seja executado. Isso representa um risco para os desenvolvedores do Xcode em particular. A ameaça aumenta desde que identificamos os desenvolvedores afetados que compartilharam seus projetos no GitHub, levando a um ataque semelhante à cadeia de suprimentos para usuários que dependem desses repositórios como dependências em seus próprios projetos ”, diz uma postagem de blog no site da Trend Micro. Os pesquisadores acreditam que os ataques podem ser generalizados, já que o malware também foi identificado nas fontes do VirusTotal.

Os pesquisadores detectaram a ameaça de entrada como “TrojanSpy.MacOS.XCSSET.A e seus arquivos de comando e controle (C&C) relacionados como Backdoor.MacOS.XCSSET.A”.

O dano que o XCSSET causa

Projetos de código X e aplicativos modificados são criados a partir do malware e espalham o ataque. O que não se sabe é como o malware chega a esses Macs. O que se sabe é que os projetos do código X foram modificados para rodar código malicioso, que chega aos Macs, fazendo com que as credenciais do usuário e outras informações sejam roubadas.

Assim que pousar em um sistema, o XCSSET pode:

  • Abuse do Safari e de outros navegadores
  • Leia e descarte os cookies do Safari
  • Injetar backdoors na versão de desenvolvimento do Safari por meio de um ataque UXSS
  • Roubar informações de aplicativos
  • Faça capturas de tela
  • Faça upload dos arquivos do usuário para o servidor do invasor
  • Criptografar arquivos
  • Mostre uma nota de resgate
Laptop Macos Zero Day Attack

Um ataque UXSS afeta principalmente a navegação. Pode:

  • Modificar sites
  • Modificar / substituir endereços Bitcoin e criptomoeda
  • Roubar credenciais de conta
  • Roubar informações de cartão de crédito da Apple Store
  • Impedir que o usuário altere senhas enquanto rouba senhas modificadas
  • Faça capturas de tela

Com três ocorrências de ataque de dia zero do Mac em menos de um ano, não há como dizer onde e quando ele ocorrerá em seguida. A Trend Micro sugere que os usuários apenas baixem aplicativos de fontes oficiais e legítimas e usem uma solução de segurança multicamadas.

Continue lendo para aprender algumas verdades horríveis sobre exploits de dia zero e se o Windows Defender é bom o suficiente em 2021.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

[pt_view id="5aa2753we7"]

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *