Cuidado: Malware de cripto-mineração se esconde atrás de downloads piratas do Final Cut Pro
Pense duas vezes antes de baixar o aplicativo de edição de vídeo Final Cut Pro da Apple em sites de torrents suspeitos, pois seu Mac pode ser infectado com malware de criptojacking.
Pesquisadores de segurança da Jamf Threat Labs descobriram uma campanha de criptojacking direcionada a usuários do macOS com uma versão do Final Cut Pro injetada com um minerador de criptomoedas. A variante maliciosa, juntamente com outros aplicativos como Adobe Photoshop e Logic Pro X, estava sendo distribuída por um usuário chamado wtfisthat34698409672 no The Pirate Bay, um site popular de torrents.
Uma das características mais notáveis do malware de criptojacking é sua capacidade de executar a utilidade XMRig, um software de código aberto que minera criptomoeda Monero. Ele também recebe atualizações regularmente para melhor evitar soluções de segurança. Por exemplo, quando as ferramentas de segurança finalmente detectaram a versão original do malware, o ator de ameaça lançou uma nova versão em 2021 que continha executáveis ocultos no pacote do aplicativo.
Uma terceira versão foi introduzida mais tarde, capaz de disfarçar seus processos maliciosos como processos do sistema no Spotlight do macOS para evitar detecção. A versão mais recente até contém um script que verifica constantemente o Monitor de Atividades. Se o programa estiver sendo executado, o malware encerrará todos os seus processos para evitar detecção.
Em seu blog, a Jamf Threat Labs enfatizou as habilidades da versão mais recente do macOS, Ventura, no que diz respeito ao combate a essa ameaça. Ele afirmou:
“As verificações mais rigorosas de assinatura de código no Ventura verificam se todos os aplicativos notarizados estão corretamente assinados e não foram modificados por processos não autorizados, mesmo após o primeiro lançamento. Isso é uma melhoria em relação às versões anteriores do macOS, onde o Gatekeeper validaria apenas aplicativos durante o primeiro lançamento e consideraria o arquivo como confiável depois de ser lançado com sucesso.”
Assim, se a versão maliciosa do Final Cut Pro for lançada no Ventura, o programa falhará em abrir porque foi modificado pelo ator de ameaça com código malicioso. No entanto, nos testes da Jamf, o minerador de criptomoedas ainda pode ser executado, de modo que o computador do usuário será infectado de qualquer maneira.
Para proteger seu Mac de malware, evite baixar aplicativos de fontes não confiáveis, pois eles podem conter malware. Também não abra links ou anexos de e-mails suspeitos.
Fonte: Jamf Threat Labs