Um conjunto de investigadores revela ter descoberto recentemente um novo malware para o sistema macOS, o qual se acredita ter sido desenvolvido por um grupo de hackers na Coreia do Norte, apelidado de “Lazarus”.
Este malware encontra-se atualmente a ser detetado por muitos poucos sistemas de segurança, o que agrava a capacidade maliciosa do mesmo. Além disso, este utiliza um método especial para descarregar conteúdos diretamente na memória e de forma transparente para o sistema, o que torna ainda mais complicado analisar a sua atividade diretamente, tanto por programas de segurança como diretamente pelos investigadores.
Segundo o investigador Dinesh Devadoss, o malware é relativamente recente na internet, e desconhece-se para já quais os números de sistemas infetados pelo mesmo.
O malware, apelidado de “UnionCryptoTrader”, instala-se silenciosamente no sistema e inicia um processo em segundo plano, o qual comunica com um servidor central de comando de forma regular. Até ao momento o servidor de comando apenas retoma a letra “o”, sendo que o malware permanece dormente no sistema uma vez instalado – embora possa ser utilizado no futuro para o mais variado género de ataques.
Além de permanecer dormente nos recursos do sistema, o software também envia regularmente registos associados com o dispositivo, como é o caso do nome de utilizador, número de série e outras informações básicas.
O facto de ser detetado como malware por muitas poucas soluções de segurança tornam esta variante consideravelmente maliciosa, sobretudo porque ainda não existem claras intenções sobre o que irá realizar no sistema. Uma vez que o servidor central não está a lançar nenhum comando especifico, desconhece-se quais as reais intenções do mesmo.
Nenhum comentário
Seja o primeiro!