O Jamf Threat Labs anunciou na quinta-feira que descobriu uma nova ameaça de malware no macOS. O malware é semelhante ao malware ZuRu descoberto em 2021.
O malware está sendo distribuído por meio de software pirata hospedado na China. Quando um usuário inicia o aplicativo pirata, uma biblioteca dinâmica maliciosa anexada ao aplicativo usa um backdoor criado com a ferramenta de pós-exploração de código aberto Khepri. Isso permite que o malware evite a detecção por software antivírus. O malware então se comunica com o invasor, que pode carregar o software no Mac alvo e controlá-lo.
Jamf descobriu o malware enquanto investigava outras ameaças. Um executável chamado “.fseventsd” se destacou por estar oculto e ter o mesmo nome de um processo no macOS. Jamf também observa que o executável não foi assinado pela Apple e não foi sinalizado como malicioso no VirusTotal, site que analisa arquivos suspeitos.
Os aplicativos piratas onde Jamf descobriu o malware incluem FinalShell, Microsoft Remote Desktop Client, Navicat Premium, SecureCRT e UltraEdit. “É possível que este malware seja um sucessor do malware ZuRu, dados seus aplicativos direcionados, comandos de carregamento modificados e infraestrutura do invasor”, de acordo com Jamf.
Como evitar ataques de malware
Jamf acredita que este novo malware “parece ter como alvo principalmente as vítimas na China”. Como ele se espalha por meio de software pirata, a maneira mais fácil de evitá-lo é usar apenas aplicativos adquiridos legitimamente de fontes confiáveis, como a App Store (que faz verificações de segurança de seu software) ou diretamente do desenvolvedor. Macworld tem vários guias para ajudar, incluindo um guia sobre se você precisa ou não de software antivírus, uma lista de vírus, malware e cavalos de Tróia para Mac e uma comparação de software de segurança para Mac.
A Apple possui proteções no macOS e a empresa lança patches de segurança por meio de atualizações do sistema operacional, por isso é importante instalá-los quando estiverem disponíveis. Se a Apple retirar uma atualização, a empresa irá reeditá-la assim que for devidamente revisada com correções.
