Hackers da Coreia do Norte agora têm o macOS como alvo

O macOS é o novo alvo de um notório grupo de espiões norte-coreanos, o Lazarus Group, que, em uma nova operação, agora busca obter informações privilegiadas e dados pessoais de personalidades e políticos chineses. A arma da vez é o MinaOTP, um aplicativo de segurança que, em sua versão manipulada pelos criminosos, pode permitir o acesso remoto ao computador da vítima, além de possibilitar a extração de dados ou a utilização da máquina para outros fins.

A exploração acontece a partir de uma versão customizada do trojan Dacls, que já é uma ameaça a usuários de Linux justamente por ser embutido em outros aplicativos para obter acesso remoto. Agora, a praga está sendo embutida na aplicação usada principalmente como um autenticador para processos de verificação em duas etapas, uma medida de segurança comum principalmente entre indivíduos com maior exposição ou que trafegam dados confidenciais ou sensíveis em suas redes.

É aí que entram os indícios de que esta é mais uma operação a serviço do governo da Coreia do Norte, já que diplomatas, personalidades e políticos ligados à China seriam os principais alvos. O Lazarus Group, também conhecido como Hidden Cobra, é o responsável por alguns dos maiores golpes digitais da história recente, como a disseminação do ransomware WannaCry pela Europa, o vazamento dos e-mails da produtora Sony Pictures e o roubo de US$ 100 milhões do banco central de Bangladesh.

• Isolamento e home office levaram a aumento em ataques de ransomware no Brasil
• Malware sofisticado que espiona dispositivos Android é descoberto na Play Store
• Google alerta para golpes ligados ao novo coronavírus; veja como se proteger

Apesar disso, os especialistas do Malwarebytes, responsáveis pelo alerta, apontam que não apenas estas personalidades podem estar na mira. O cavalo de troia usado para os ataques é uma versão customizada de um malware voltado contra os usuários comuns de Linux, então nada impede que essa mesma tática também seja usada contra os utilizadores de macOS, principalmente como uma forma de financiar novas operações do Lazarus Group ou, simplesmente, gerar dividendos para os criminosos.

É algo que o time já fez antes, com campanhas de disseminação de malwares voltadas para a mineração de criptomoedas acontecendo há pelo menos dois anos e atingindo, inclusive, os usuários de macOS. Por isso, a recomendação dos especialistas é de cautela, principalmente na instalação de aplicações fora de sites e marketplaces oficiais, bem como no preenchimento de cadastros ou operações feitas a partir de links recebidos por e-mail e mensageiros instantâneos.

Além disso, o ideal é ter soluções de segurança ativas e atualizadas mesmo no macOS, que há tempos deixou de ser o sistema operacional sem vírus, como muito se falava. Ele é, sim, mais seguro que a concorrência, mas o perfil de seus utilizadores também o torna um alvo comum de ataques direcionados, principalmente pelas mãos de criminosos altamente especializados como é o caso atual.

Fonte: Malwarebytes