Crackers norte-coreanos estão tentando enganar usuários de Macs com entrevistas de emprego falsas para que baixem um malware. O objetivo desse crime é roubar informações sensíveis dos computadores das vítimas.
O especialista em cibersegurança Patrick Wardle descobriu uma nova versão do malware Beavertail, que rouba dados de navegadores, incluindo logins, extensões de criptomoedas e do Chaves do iCloud (iCloud Keychain). Ele usa outro malware, o Invisible Ferret, para manter acesso remoto aos computadores infectados.
Os crackers disfarçaram o software malicioso como um serviço de chamadas por vídeo intitulado Miro Talk, para parecer legítimo. Eles chegam até as vítimas com mensagens de recrutamento, convencendo-as a baixar o aplicativo falso de um site perigoso.
Posts relacionados
- Signal corrigirá brecha no seu app para Mac encontrada em… 2018!
- Variante de malware para macOS se passa pelo Arc para roubar dados
- Variante do malware Cuckoo se passa pelo Homebrew para infectar Macs
Esse método faz parte de uma estratégia maior usada por crackers norte-coreanos. O Lazarus Group, um grupo bastante famoso, já realizou golpes parecidos, como o roubo de US$600 milhões de um projeto de criptomoedas, por exemplo.
Recentemente, o MalwareHunterTeam detectou essa ameaça sendo espalhado por mensagens falsas de emprego no LinkedIn, direcionando as vítimas para o Telegram e, em seguida, para baixar o malware de um repositório público do GitHub.
Segundo os pesquisadores, o malware — que não foi detectado pelos motores de antivírus até 15 de julho — coleta e rouba dados dos Macs infectados, mirando extensões relacionadas a criptomoedas e o banco de dados de login do macOS.
Especialistas recomendam ter cuidado com ofertas de emprego não solicitadas e aconselham e pesquisar bem sobre recrutadores desconhecidos. Usar um bom antivírus e ficar atento a possíveis golpes pode ajudar a se proteger dessas ameaças.
via The Mac Security Blog
