Crackers usam falsas entrevistas de emprego para roubar dados de Macs

Crackers norte-coreanos estão tentando enganar usuários de Macs com entrevistas de emprego falsas para que baixem um malware. O objetivo desse crime é roubar informações sensíveis dos computadores das vítimas.

O especialista em cibersegurança Patrick Wardle descobriu uma nova versão do malware Beavertail, que rouba dados de navegadores, incluindo logins, extensões de criptomoedas e do Chaves do iCloud (iCloud Keychain). Ele usa outro malware, o Invisible Ferret, para manter acesso remoto aos computadores infectados.

Os crackers disfarçaram o software malicioso como um serviço de chamadas por vídeo intitulado Miro Talk, para parecer legítimo. Eles chegam até as vítimas com mensagens de recrutamento, convencendo-as a baixar o aplicativo falso de um site perigoso.

Esse método faz parte de uma estratégia maior usada por crackers norte-coreanos. O Lazarus Group, um grupo bastante famoso, já realizou golpes parecidos, como o roubo de US$600 milhões de um projeto de criptomoedas, por exemplo.

Recentemente, o MalwareHunterTeam detectou essa ameaça sendo espalhado por mensagens falsas de emprego no LinkedIn, direcionando as vítimas para o Telegram e, em seguida, para baixar o malware de um repositório público do GitHub.

Segundo os pesquisadores, o malware — que não foi detectado pelos motores de antivírus até 15 de julho — coleta e rouba dados dos Macs infectados, mirando extensões relacionadas a criptomoedas e o banco de dados de login do macOS.

Especialistas recomendam ter cuidado com ofertas de emprego não solicitadas e aconselham e pesquisar bem sobre recrutadores desconhecidos. Usar um bom antivírus e ficar atento a possíveis golpes pode ajudar a se proteger dessas ameaças.

via The Mac Security Blog