OSX.Dummy
O malware OSX.Dummy, como o próprio nome sugere, é uma ameaça direcionada aos computadores Mac. Os operadores da ameaça OSX.Dummy parecem ter como alvo principalmente os usuários de criptomoedas. O objetivo final do malware OSX.Dummy é iniciar um shell reverso no Mac infectado e coletar as credenciais de login do usuário.
O malware OSX.Dummy está sendo propagado através do aplicativo de mensagens instantâneas Discord e mensagens falsas nas mídias sociais. As postagens e mensagens falsas são adaptadas para atrair a atenção dos comerciantes e usuários de criptomoedas. O uso da ameaça OSX.Dummy depende muito de truques de engenharia social. Os operadores da ameaça se apresentariam como administradores e solicitariam ao usuário alvo que insira um comando de terminal do Mac, que deve iniciar uma porta que permita ao usuário fazer transações de criptomoeda. No entanto, o comando fornecido pelo operador da ameaça OSX.Dummy executaria o script corrompido da ameaça e forneceria permissões de root. Em seguida, a ameaça OSX.Dummy solicitaria que os usuários preenchessem suas credenciais de login para confirmar sua atividade. Se os usuários forem enganados pelos truques dos atacantes, eles fornecerão suas credenciais. Os pesquisadores de malware nomearam essa ameaça OSX.Dummy por causa do nome do arquivo usado para armazenar as credenciais de login coletadas das vítimas - 'dumpdummy'. Uma vez que o malware OSX.Dummy consiga coletar as informações visadas, ele será transferido para o servidor C&C (Command & Control) de seus operadores.
O malware OSX.Dummy também é capaz de ganhar persistência no sistema comprometido. Isso é feito adulterando o Daemon de Lançamento. A ameaça OSX.Dummy também lançaria um shell reverso, o que permitiria aos operadores do malware executar comandos remotos no Mac comprometido. Para fazer tudo isso, os atacantes precisam das credenciais de login do usuário, que seriam coletadas durante a fase inicial da campanha.
Se você não quiser ser vítima do malware OSX.Dummy ou outra ameaça direcionada aos computadores Mac, instale um aplicativo anti-malware legítimo que proteja os seus dados e o seu sistema.
OSX.Dummy capturas de tela
