Nova versão de adware ataca Macs há meses sem ser detectada pela Apple
Por Felipe Gugelmin | Editado por Claudio Yuge | 13 de Agosto de 2021 às 15h20
Apesar de ser considerado seguro, o MacOS também possui brechas de segurança que são exploradas por criminosos. Segundo um relatório divulgado na última quarta-feira (11) pelo Sentinel Labs, uma nova campanha de adwares — programas que exibem propagandas de forma intrusiva — está sendo realizada contra o sistema e tem sido bem sucedida em passar pelas barreiras de defesa da tecnologia antivírus XProtect.
- Como identificar e remover adwares do e propagandas seu PC
- Apple cita alta de malwares no MacOS para defender suas restrições na App Store
- 10% dos computadores com macOS foram atacados por adware em 2019
A empresa de segurança afirma ter encontrado pelo menos 150 novas amostras do adware, que se trata de uma versão modificada do AdLoad, ameaça que foi identificada pela primeira vez em 2017. Embora o sistema de proteção do MacOS seja capaz de lidar com edições anteriores da praga, ele não possui as assinaturas necessárias para lidar com a maneira como ela age atualmente.
Enquanto uma versão do AdLoad descoberta em 2019 usava padrões que incluíam as palavras “Search”, “Result” e “Daemon” na estrutura de seus ataques, o modelo atual usa termos diferentes. Segundo o Sentinel Labs, a estrutura recente passou a incorporar extensões de arquivos como .system e .service para infectar máquinas.
Ameaça insistente
“Eles usam um Player.app falso montado em um DMG [extensão de pastas reconhecida pelo MacOS]. Muitos possuem uma assinatura válida; em alguns casos, eles até foram notarizados”, explica a empresa. O Sentinel Labs observa que os certificados de desenvolvedor usados no processo são revogados pela Apple em questão de dias, ou até mesmo horas. No entanto, na mesma velocidade com que isso ocorre, surgem novos droppers (malwares distribuído em "conta-gotas" para evitar detecção de antivírus) no sistema.
A empresa de segurança afirma que a versão mais recente do AdLoad surgiu em novembro de 2020, mas se tornou mais ativa em 2021. Os picos de atividade foram detectados nos meses de julho e agosto, no que se acredita ser uma reação à probabilidade de que o xProtect seja atualizado em breve para lidar com o ataque atualizado.
“Conforme a própria Apple observou e descrevemos em outro lugar, o malware no MacOS é um problema que a fabricante dos dispositivos está tendo dificuldades em lidar”, observa o relatório do Sentinel Labs. Para a companhia, o fato de que um ataque está circulando por pelo menos 10 meses sem ser detectado é um forte indício de que o xProtect não é mais suficiente para lidar sozinho com as ameaças que afetam o sistema.
Fonte: ZDNet, Sentinel Labs