Os investigadores da Kaspersky identificam uma variante macOS da backdoor HZ Rat que visa os utilizadores do WeChat e do DingTalk, duas populares plataformas de mensagens chinesas. O malware, detetado pela primeira vez em sistemas Windows, ameaça agora o sistema operativo macOS, permitindo potencialmente o movimento lateral da rede e o roubo de dados.
A versão macOS do HZ Rat é distribuída através de um falso instalador da aplicação “OpenVPN Connect”. Este instalador contém o cliente VPN legítimo juntamente com dois ficheiros maliciosos: a própria backdoor e um script que lança a backdoor juntamente com o cliente VPN. Assim que a backdoor é iniciada, liga-se ao servidor dos atacantes usando uma lista pré-determinada de endereços IP, com toda a comunicação encriptada para evitar a deteção.
A ESET divulgou novos dados do segundo quadrimestre de 2022 sobre a paisagem de ciberameaças em Portugal. Uma das observações mais destacáveis no mais recente relatório de ameaças da especialista europeia em cibersegurança é o crescimento das ciberameaças contra macOS em território nacional.
Globalmente, as deteções da ESET para os meses de maio, junho, julho e agosto deste ano mostram uma diminuição das ameaças contra macOS em relação com o quadrimestre anterior. Pelo contrário, em Portugal, foi registado um crescimento de 15% destas ameaças entre os dois quadrimestres.
A Check Point Research (CPR), área de Threat Intelligence da Check Point® Software Technologies Ltd., fornecedor líder global de soluções de cibersegurança, alerta para as centenas de amostras de código malicioso identificadas todas as semanas que se destinam especificamente a computadores macOS. Investigadores da Check Point instam as organizações e utilizadores a não subvalorizarem os riscos de segurança inerentes a estes dispositivos.
O principal ciberrisco associado a dispositivos macOS utilizados em contexto empresarial é o adware, um código malicioso que tenta, entre outras coisas, exibir conteúdo publicitário não solicitado. Detetar e desinstalar adware pode ser muito difícil, já que este tipo de malware tenta infiltrar-se nos dispositivos sub-repticiamente, tornando quaisquer esforços de remoção tão difíceis quanto possível. O adware pode também recolher e enviar dados sensíveis como informação relativa ao sistema operativo, localização do dispositivo, entre outras informações que, se expostas, representam um grande risco.
