Jump to content
  • Malware "escondido" atinge macOS por cinco anos 


    Uma operação de malware voltada para macOS usou um truque inteligente para evitar a detecção, sequestrando os recursos de hardware de usuários infectados para extrair criptomoedas. A empresa de segurança SentinelOne divulgou relatório onde explica que o OSAMiner é um malware que tem sido distribuído pelo menos desde 2015, disfarçado em jogos e softwares pirateados como League of Legends e Microsoft Office para Mac.

    Um porta-voz do SentinelOne disse ao ZDNet que o OSAMiner está ativo há muito tempo e evoluiu nos últimos meses, mas parece ser principalmente direcionado às comunidades chinesas/asiáticas. Duas empresas de segurança chinesas localizaram e analisaram versões mais antigas do OSAMiner em agosto e setembro de 2018, respectivamente, disse a SentinelOne.

    Funciona assim: quando os usuários instalavam o software pirateado, os instaladores bloqueados baixavam e rodavam um AppleScript apenas de execução, que baixava e executava um segundo AppleScript apenas de execução e, em seguida, outro terceiro último AppleScript apenas de execução. Como o AppleScript "apenas de execução" vem compilado de maneira que o código-fonte não seja legível por humanos, isso tornou a análise mais difícil para os pesquisadores de segurança.

    A cadeia completa desse ataque foi publicada por um pesquisador da SentinelOne, incluindo indicadores de comprometimento de campanhas anteriores e mais recentes do OSAMiner. Leia mais (em inglês).


    User Feedback

    Recommended Comments

    There are no comments to display.



    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.

    Guest
    Add a comment...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...