Lazarus
O Lazarus é um velho Trojan que tem atormentado milhões de usuários por anos. Os criminosos encarregados do Trojan criaram uma nova variante sem arquivo do Lazarus voltada especificamente para usuários do MacOS. O Trojan vem disfarçado como uma falsa ferramenta de negociação de criptomoedas. O último requer a instalação real do disco antes de trazer malware adicional de um servidor C&C remoto e injetá-lo diretamente na memória do sistema Mac.
Índice
Vetor de Infecção
Uma vez que a gangue Lazarus apregoa o novo Trojan sem arquivo para o macOS como uma ferramenta de criptomoeda, não é de se admirar que eles o espalhem principalmente por meio de malvertising e campanhas de e-mail de spam. Depois de assistir ao anúncio, os usuários visados sentem o impulso de ir a um site dedicado, denominado unioncrypto (ponto) vip , que espalha o Trojan. Por meio de engenharia social, os criminosos responsáveis atraem vítimas inocentes para fazer o download de uma imagem de disco de aplicativo comercial chamada UnionCryptoTrader.dmg. Antes da instalação, o macOS disparará um aviso de que não pode verificar o desenvolvedor desse aplicativo. Mesmo assim, se você concordar em instalar o aplicativo não assinado, permitirá que o malware instale o daemon de inicialização vip.unioncrypto.plist para adquirir persistência, desde que você conceda a ele acesso root com antecedência. Você saberá que tem uma infecção se encontrar o arquivo de configuração do Trojan no /Library/LaunchDaemons/vip.unioncrypto.plist e seu arquivo executável no /Library/ UnionCrypto/unioncryptoupdater .
Os Danos
Essa é a terceira vez que a gangue Lazarus desenvolveu um Trojan específico para o Mac após o caso do malware Apple.Jeus 2018 e do Trojan backdoor de 2019 espalhado pelo GitHub. Como o novo Trojan sem arquivo compartilha muitas semelhanças de código com as duas partes anteriores do malware, ele pode causar um tipo semelhante de dano ao sistema host do Mac. Na melhor das hipóteses, os vigaristas do Lazarus vão explorar a sua máquina para minerar moedas para si próprios. Caso você já tenha adquirido uma certa quantidade de uma ou mais moedas digitais, o novo Trojan do Lazarus terá controle sobre tudo. De qualquer forma, você experimentará uma terrível desaceleração no poder de processamento do seu Mac, que não parará até que você remova o malware com eficácia.
Remediação
A menos que você ignore deliberadamente os dois sinais de aviso que o seu macOS acionará durante a instalação, é improvável que você termine com uma infecção pelo Trojan Lazarus sem arquivo. No entanto, quando ocorre um desastre, você não deve perder tempo e deve implantar um digitalizador anti-malware confiável para limpar o seu Mac daquela infecção específica e de quaisquer outros arquivos potencialmente maliciosos que residam no sistema.
