Hackers norte-coreanos aprenderam a contornar a segurança do macOS e aproveitar o acesso remoto ao Mac

Os cibercriminosos usaram a plataforma Flutter do Google para criar malware disfarçado de aplicativos de criptomoeda que permitem acesso remoto ao Apple Mac da vítima. De acordo com um relatório do Jamf Threat Labs, pelo menos três aplicativos maliciosos do macOS encontrados online estão vinculados à Coreia do Norte.

Fonte da imagem: crypto-news-flash.com

De acordo com o AppleInsider, os aplicativos maliciosos foram desenvolvidos usando a plataforma Flutter do Google e foram nomeados como New Updates in Crypto Exchange, New Era for Stablecoins e DeFi, CeFi, CeFi”) e Runner (“Runner”). Todos eles são completamente inconsistentes com seus nomes – ou incluem o jogo Campo Minado ou fingem ser um aplicativo de anotações.

Na verdade, cada um dos aplicativos contém malware que pode contornar os sistemas de segurança automatizados da Apple em dispositivos macOS porque é criado com um ID de desenvolvedor legítimo. Os aplicativos maliciosos enviam solicitações de rede ao domínio norte-coreano para baixar scripts maliciosos que poderiam dar aos hackers acesso ao computador da vítima.

A Apple já respondeu à ameaça e revogou assinaturas de aplicativos, portanto o macOS não os considerará mais seguros. No entanto, os especialistas aconselham tomar precauções extras. É altamente recomendável usar autenticação de dois fatores e um aplicativo dedicado de gerenciamento de senhas seguras, especialmente ao usar criptomoeda.

E a criptofrase em si não deve ser armazenada digitalmente, mesmo dentro de um aplicativo protegido por senha. A melhor opção é anotá-lo em um papel e guardá-lo em uma caixa trancada, segura ou outro local seguro.

Até o momento, nenhuma informação confiável foi fornecida sobre as vítimas de aplicativos maliciosos norte-coreanos. No entanto, os especialistas acreditam que a sua atividade é outro sinal de que os hackers norte-coreanos estão a visar o setor das criptomoedas. Analistas dizem que a Coreia do Norte roubou bilhões de dólares por meio de fraudes criptográficas, explorando vulnerabilidades e enviando e-mails de phishing às vítimas.

Fonte da imagem: CNN

Deve-se notar que as evidências dessas atrocidades cometidas por hackers norte-coreanos não estão disponíveis publicamente, mas, de acordo com as tendências modernas, mesmo acusações infundadas são suficientes para criar a imagem de um inimigo mortal.