Ataque assustador de “malware como serviço” descoberto no Mac

Outro dia, e já é hora de outro susto de segurança da Apple: malware que pode coletar teclas digitadas e logins está disponível na Darknet por apenas US$ 49.

Malware-as-a-service para ataques de Mac

A equipe de pesquisa da Check Point Software afirma ter identificado o hack, que está chamando de XLoader. Os especialistas em segurança corporativa que gerenciam Macs e dispositivos Apple (que existem muitos) precisam estar cientes do novo ataque, pois dizem que podem:

• Coletar logins de navegadores.
• Coletar capturas de tela.
• Log Keystrokes.
• Baixar e executar arquivos maliciosos.

O hack está sendo vendido como uma espécie de “malware-as-a-service” por cerca de US$ 49 na Darknet, disseram os pesquisadores. Hackers em 69 países o solicitaram, e 53% dos que foram vítimas dele estão baseados nos Estados Unidos.

O vetor de ataque é simples: as vítimas são induzidas a baixar o malware usando documentos do Word criados com códigos maliciosos.

Mostrando um pouco de Formbook

O XLoader é derivado de um malware existente do Windows chamado Formbook, que é a quarta família de malware mais prevalente. O Formbook foi usado em amplas campanhas de spam destinadas a grandes organizações globais. (Um tanto confuso, há também um malware Android chamado XLoader, que não é a mesma coisa.)

“Historicamente, o malware para MacOS não era tão comum”, disse Yaniv Balmas, chefe de Pesquisa Cibernética da Check Point Software em um comunicado. “Eles geralmente se enquadram na categoria de ‘spyware’, não causando muitos danos. Acho que há uma crença incorreta comum entre os usuários do MacOS de que as plataformas da Apple são mais seguras do que outras plataformas mais amplamente utilizadas. Embora possa haver uma lacuna entre o malware do Windows e do MacOS, a lacuna está diminuindo lentamente com o tempo. A verdade é que o malware do MacOS está se tornando maior e mais perigoso”.

Isso é verdade, claro. Mas pelo menos uma pesquisa mostra que, apesar da crescente ameaça à segurança, a maioria das empresas vê o Mac como a plataforma mais segura fora da caixa.

Para hackers, a oportunidade do Mac bate à porta

A Apple tem uma participação crescente no mercado corporativo, o que significa que suas plataformas são vistas como um alvo potencialmente recompensador. Para ser justo, ela também está trabalhando constantemente para tornar suas plataformas um osso mais duro de roer.

“Nossas descobertas recentes são um exemplo perfeito e confirmam essa tendência crescente”, disse Balmas. “Com a crescente popularidade das plataformas MacOS, faz sentido para os criminosos cibernéticos mostrarem mais interesse neste domínio e, pessoalmente, prevejo ver mais ameaças cibernéticas seguindo a família de malware Formbook. Eu pensaria duas vezes antes de abrir qualquer anexo de e-mails que recebo de remetentes que não conheço”.

Craig Federighi, Chefe de Engenharia de Software da Apple, argumentou recentemente que os Macs ainda não são tão seguros quanto os dispositivos iOS: “O iOS estabeleceu uma barreira drasticamente mais alta para a proteção do cliente”, disse ele. “O Mac não vai encontrar aquela barreira hoje”.

O executivo da Apple também confirmou que a escala de malware para Mac está se acelerando. Mais de 130 itens de malware diferentes afetaram até 300.000 Macs, disse ele. Uma investigação recente do Atlas VPN afirmou que 670.273 novas amostras de malware foram identificadas em 2020, em comparação com 56.556 em 2019.

Se preocupe, não se preocupe

Com aproximadamente 200 milhões de usuários executando macOS em 2018 (conforme relatado pela Apple), o Mac é um mercado promissor para malware. A Apple reconhece isso, é claro, assim como o ecossistema mais amplo da Apple.

Fornecedores de MDM, como Jamf, estão desenvolvendo soluções de software inteligentes para proteger a segurança da plataforma Mac, embora seja importante notar que o erro humano é novamente a principal maneira pela qual esse malware infecta os sistemas alvo. Os usuários devem abrir documentos do Word infectados para injetar o malware em seus Macs, de forma que o usuário continue sendo o elo mais fraco da cadeia de segurança.

Os usuários são o principal vetor de ataque em todas as plataformas, e é por isso que todas as empresas devem investir em conscientização de segurança e treinamento de resposta para todos os funcionários, e promover uma cultura em que os erros, uma vez cometidos, sejam divulgados e respondidos de forma rápida e não punitiva.

Como prevenir o Xloader

O Xloader usa um vetor de ataque tipicamente clássico de “infecção por meio de documento do Word duvidoso”, o que significa que também pode ser mitigado por meio da abordagem tradicional de proteção de segurança:

• Não abra anexos suspeitos de pessoas que você não conhece.
• Não visite sites em que você não confia.
• Use software de proteção de terceiros.

Como detectar o Xloader

Os pesquisadores afirmam que uma das maneiras pelas quais um usuário Mac pode verificar a existência desse malware em seu sistema é a seguinte:

• Use o item Go no menu Finder
• Selecione Ir para a pasta …
• Escreva: Users / yourusername / Library / LaunchAgents para abrir a pasta LaunchAgents
• Se você ver um arquivo suspeito com um nome que parece aleatório e não está claramente identificado, arraste-o para a lixeira e exclua-o.

Os pesquisadores também recomendam a instalação e o uso de software de detecção de malware, pois isso geralmente faz um trabalho melhor na identificação de arquivos suspeitos.