Threats
Este software malicioso demonstra características tanto de spyware como de um infostealer, atacando os dispositivos Mac com processadores Intel e baseados em ARM com táticas sofisticadas para extrair informações sensíveis
08/05/2024
|
O malware Cuckoo, batizado com o nome da ave que coloca os seus ovos nos ninhos de outras aves, foi identificado pela primeira vez a 24 de abril de 2024. Foi descoberto dentro de um ficheiro binário Mach-O, disfarçado como uma aplicação legítima chamada DumpMediaSpotifyMusicConverter, que é utilizada para converter música do Spotify para o formato MP3. Investigadores da Kandji, uma empresa de cibersegurança, detetaram o malware depois de verificarem um comportamento estranho de uma aplicação descarregada. Uma investigação adicional revelou que o malware também se encontra em outros sites semelhantes que oferecem ferramentas para extrair música de serviços de streaming. Ao examinar o conteúdo do bundle da aplicação “DumpMedia Spotify Music Converter”, os investigadores descobriram um binário Mach-O designado upd dentro do ficheiro no macOS. Este binário, segundo a investigação adicional, foi assinado ad hoc sem um developer ID. A falta de um registo de developer ID significa que o recurso de segurança Gatekeeper do macOS iria bloquear a app inicialmente e exigir a intervenção manual do utilizador para permitir a execução da aplicação. A função principal do malware Cuckoo é recolher o máximo de informações possíveis do dispositivo afetado. Procura os ficheiros associados a aplicações específicas e categoriza os dados recolhidos ao usar uma palavra-chave observada nas redes de comunicações, incluindo informações sensíveis como palavras-passe, informações de construção de sistemas, hostnames e nomes de utilizadores que depois são enviados para um servidor de Comando e Controlo. A ameaça tem várias técnicas de evasão para manter a sua presença nos dispositivos infetados. Começa por encriptar o tráfego da sua própria rede e executa apenas os seus componentes maliciosos sob condições específicas. Além disso, configura um LaunchAgent para garantir que é executado regularmente, assegurando, assim, a sua presença no sistema. A descoberta do malware Cuckoo destaca a sofisticação crescente das ameaças direcionadas a macOS, considerada segura contra este tipo de ataques. À medida que a comunidade de cibersegurança continua a monitorizar e analisar esta ameaça, incentiva os utilizadores a manterem-se informados sobre as últimas práticas de segurança e implementarem as medidas de proteção recomendadas para salvaguardar os seus ambientes digitais. |
Receba todas as novidades na sua caixa de correio!
THREATS
Mais de mil servidores da GitLab afetados por vulnerabilidade explorada
THREATS
Nova técnica permite espiar tráfego de VPN
NEWS
Google lança novos produtos de segurança
THREATS
Microsoft alerta para exploração de vulnerabilidades zero-day e lança correções
NEWS
BEI aprova atualização das regras sobre o financiamento na indústria de segurança e defesa
THREATS
Google corrige vulnerabilidade no Chrome que está a ser explorada
THREATS
Exploração de vulnerabilidade de plugin permite criar administradores em sites WordPress
THREATS
Google corrige vulnerabilidade crítica no Android
THREATS
Nova técnica permite espiar tráfego de VPN
THREATS
Novo software malicioso ataca utilizadores de macOS para roubar dados sensíveis
