Threats
Este software malicioso demonstra características tanto de spyware como de um infostealer, atacando os dispositivos Mac com processadores Intel e baseados em ARM com táticas sofisticadas para extrair informações sensíveis
08/05/2024
|
O malware Cuckoo, batizado com o nome da ave que coloca os seus ovos nos ninhos de outras aves, foi identificado pela primeira vez a 24 de abril de 2024. Foi descoberto dentro de um ficheiro binário Mach-O, disfarçado como uma aplicação legítima chamada DumpMediaSpotifyMusicConverter, que é utilizada para converter música do Spotify para o formato MP3. Investigadores da Kandji, uma empresa de cibersegurança, detetaram o malware depois de verificarem um comportamento estranho de uma aplicação descarregada. Uma investigação adicional revelou que o malware também se encontra em outros sites semelhantes que oferecem ferramentas para extrair música de serviços de streaming. Ao examinar o conteúdo do bundle da aplicação “DumpMedia Spotify Music Converter”, os investigadores descobriram um binário Mach-O designado upd dentro do ficheiro no macOS. Este binário, segundo a investigação adicional, foi assinado ad hoc sem um developer ID. A falta de um registo de developer ID significa que o recurso de segurança Gatekeeper do macOS iria bloquear a app inicialmente e exigir a intervenção manual do utilizador para permitir a execução da aplicação. A função principal do malware Cuckoo é recolher o máximo de informações possíveis do dispositivo afetado. Procura os ficheiros associados a aplicações específicas e categoriza os dados recolhidos ao usar uma palavra-chave observada nas redes de comunicações, incluindo informações sensíveis como palavras-passe, informações de construção de sistemas, hostnames e nomes de utilizadores que depois são enviados para um servidor de Comando e Controlo. A ameaça tem várias técnicas de evasão para manter a sua presença nos dispositivos infetados. Começa por encriptar o tráfego da sua própria rede e executa apenas os seus componentes maliciosos sob condições específicas. Além disso, configura um LaunchAgent para garantir que é executado regularmente, assegurando, assim, a sua presença no sistema. A descoberta do malware Cuckoo destaca a sofisticação crescente das ameaças direcionadas a macOS, considerada segura contra este tipo de ataques. À medida que a comunidade de cibersegurança continua a monitorizar e analisar esta ameaça, incentiva os utilizadores a manterem-se informados sobre as últimas práticas de segurança e implementarem as medidas de proteção recomendadas para salvaguardar os seus ambientes digitais. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
