MacDownloader
O malware MacDownloader é uma ameaça muito prejudicial e potente, capaz de causar muitos estragos se conseguir comprometer o sistema com sucesso. A ameaça do MacDownloader tem como alvo sistemas que executam o OSX da Apple, como pode ser evidente por seu nome. Parece que os autores do malware MacDownloader estão propagando-o, disfarçando essa ameaça como uma atualização do Adobe Flash Player. Essa ameaça bastante sofisticada provavelmente é a criação de um APT iraniano (ameaça persistente avançada). Esse APT tende a perseguir alvos de alto perfil principalmente, portanto, usuários comuns provavelmente não serão afetados pelo malware MacDownloader. Segundo relatos, o malware MacDownloader até agora foi utilizado contra empresas de defesa dos EUA, como Lockheed Martin, Raytheon e Boeing.
Como a Ameaça do MacDownloader Opera
Os autores do malware MacDownloader parecem estar propagando a ameaça por meio de campanhas de email de spam. O objetivo do e-mail é convencer o alvo a visitar um site que oferece programas de treinamento gratuitos e cursos personalizados para a pessoa pretendida. No entanto, se os destinos tentarem visualizar qualquer conteúdo hospedado na página falsa, o site solicitará que baixem e instalem uma atualização do aplicativo Adobe Flash Player. Esse é um truque comum usado pelos autores de malware para propagar suas criações. Se o alvo cair nesse truque e instalar a falsa atualização do Adobe Flash Player, a ameaça MacDownloader mostrará uma barra de progresso fraudulenta da instalação e exibirá uma notificação, alegando que existe um adware no sistema do usuário. Isso deve gerar uma bandeira vermelha, certamente, pois o Adobe Flash Player não deve ter módulos que tenham algo a ver com segurança cibernética. O alerta falso também afirma que o adware que supostamente foi detectado será removido do sistema. Em seguida, o malware do MacDownloader solicitará que os usuários preencham suas credenciais de login se quiserem iniciar o processo de remoção do adware. As ferramentas anti-malware legítimas não solicitarão que você preencha seu nome de usuário e senha, e essas solicitações estranhas devem ser vistas como uma bandeira vermelha pelos usuários definitivamente. A ameaça MacDownloader não ganha persistência no host comprometido, o que significa que quando o usuário a fechar, a ameaça não será executada novamente. Desde que os destinos não tenham preenchido suas credenciais de logon antes de fechar o aplicativo, não haverá problemas. No entanto, se o usuário fornecer ao malware MacDownloader seu nome de usuário e senha, a ameaça garantirá o armazenamento dos dados em um arquivo chamado 'applist.txt', que será transferido para o servidor de C&C (Comando e Controle) dos atacantes.
Como mencionamos, a ameaça MacDownloader não ganha persistência, mas isso não ocorre por design, pois seus criadores tentaram fornecer persistência insegura ao aplicativo. No entanto, existem vários erros no código de malware do MacDownloader que o impedem de obter persistência na máquina infiltrada com êxito. Atualmente, o servidor C&C da ameaça MacDownloader está offline. Isso significa que a ameaça não pode causar danos no momento. No entanto, o malware MacDownloader tem um grande potencial de causar muitos danos aos seus alvos e pode ser atualizado e armado em breve.
