Os ataques piratas da Coreia do Norte continuam a proliferar. Atualmente, eles estão concentrando seus esforços em uma campanha direcionada aos usuários de Mac, usando métodos trapaceiros muito bem estabelecidos.
Hackers agindo em nome do Coréia do Norte não lhes falta imaginação nem recursos para enganar as suas vítimas. Os pesquisadores de segurança da Jamf detectaram uma nova campanha de infecção do Mac aproveitando o malware FlexibleFerret. O principal vetor é formidável: são ofertas de emprego falsas que conduzem a processos de recrutamento falsos.
Uma campanha macOS muito convincente
O procedimento é o seguinte: atraída por uma oferta de emprego, a vítima vai a um falso site de avaliação de recrutamento. Após preencher um formulário de contratação, a pessoa é solicitada a gravar um vídeo introdutório; problema: a câmera do seu Mac não funciona – supostamente. Pedimos então que ele lance um comando no Terminal para desbloquear a situação.
Mas aí está: este comando baixa um script que instala um backdoor persistente, capaz de roubar senhas do Chrome e executar comandos remotos, entre outros delitos. Tudo isso permite que o hacker exfiltre arquivos, recupere informações do sistema, roube dados, etc. O malware ignora a proteção do Gatekeeper e instala um agente de monitoramento completo no Mac. Os hackers estão usando uma técnica antiga aqui, a falsa contratação, atualizada!
Portanto, o FlexibleFerret não tem mais como alvo apenas o Windows. Os usuários de Mac também correm perigo, e a plataforma é até alvo prioritário de operadoras ligadas à Coreia do Norte. Os ataques mais eficazes não passam apenas por falhas técnicas, mas por processos de engenharia social como essas contratações totalmente roteirizadas, que levam as vítimas a usar um Terminal sem alertá-las.
O conselho dado pelos investigadores de segurança é de bom senso: estes “testes de entrevista” não solicitados devem ser considerados sinais de alerta muito sérios. Assim como os “consertos” para entrar no Terminal. É melhor interromper totalmente o procedimento e apontar essas esquisitices do que persistir.
Leia também Uma das fraudes internacionais mais espetaculares da história: norte-coreanos roubam identidades e teletrabalho para empresas ocidentais
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google News, assine nosso canal no WhatsApp ou siga-nos em vídeo no TikTok.
Fonte :
Jamf