IPStorm.C
O IPStorm.C é uma infecção porum Trojan que afeta os computadores Mac. Criado inicialmente em 2019 para comprometer o sistema operacional Windows, no verão de 2020, ele evoluiu para uma grave ameaça do macOS que também pode prejudicar os sistemas Android e Linux. Uma análise profunda deste software malicioso, cujo nome completo é InterPlanetary Storm, mostrou que é uma ameaça muito sofisticada que tem a capacidade técnica de conduzir uma série de atividades perigosas, ao mesmo tempo que garante sua persistência. Depois que o IPStorm.C se infiltra em um computador, ele permite que os operadores de malware obtenham controle total sobre a máquina e, respectivamente, executem vários comandos remotos. Entre as atividades maliciosas que podem ser realizadas por meio do acesso remoto fornecido pela infecção por Trojan, está o download e a instalação de scripts malignos adicionais, bem como a coleta e transferência de dados confidenciais. O IPStorm.C também pode instalar aplicativos de mineração de criptografia, executar ataques DDoS, abrir prompts de comando e muitos outros.
Esse malware usa um protocolo legítimo ponto a ponto relacionado ao InterPlanetary File System (IPFS) para estabelecer comunicação com os sistemas comprometidos e executar seus processos fraudulentos. Explorar uma rede p2p legítima permite que o Trojan IPStorm.C cumpra seu outro propósito principal - permanecer oculto e operar em segundo plano o maior tempo possível. Após a infiltração, o IPStorm.C também verifica o software honeypot para se certificar de que ele pode prosseguir com suas ações sem ser detectado. Além disso, a persistência pode ser obtida eliminando uma lista de processos que podem revelar sua presença.
Os pesquisadores de malware descobriram que esse Trojan se espalha em máquinas Mac e Linux por meio de ataques de dicionário contra os protocolos de comunicação de rede, o que significa que os hackers tentam adivinhar nomes de usuário e senhas estabelecidos. Esse ataque pode começar depois que um site corrompido conseguiu soltar uma peça diferente de malware em um dispositivo macOS. Esteja ciente de que esta ameaça do Mac pode causar danos graves à máquina infectada e ao seu proprietário, enquanto o processo de remoção pode ser altamente complicado. Recomendamos o uso de uma solução de segurança avançada para a remoção completa do IPStorm.C e todos os componentes ocultos no seu dispositivo.
