Tarmac

Um malware direcionado aos dispositivos OSX não é tão comum quanto o malware que ocorre após computadores executando o Windows. No entanto, isso não significa que as ameaças projetadas para atingir especificamente os computadores da Apple não existam. Um número significativo de proprietários de Mac acredita que seus dispositivos são impenetráveis falsamente porque é um equívoco que trouxe dores de cabeça a muitos usuários da Apple. Pesquisadores de segurança cibernética detectaram uma nova ameaça que atinge os computadores Mac no início deste ano. As campanhas prejudiciais ligadas a esta ameaça concentraram-se nos Estados Unidos, Itália e Japão. O nome dessa nova ameaça é Shlayer Trojan e ele serve como uma carga útil de primeiro estágio. Por um tempo, os especialistas em malware não foram capazes de determinar qual é a carga secundária, que o malware Shlayer Trojan fornece. No entanto, em uma operação mais recente, foi descoberto que o Shalyer Trojan está sendo usado em uníssono com uma ameaça chamada Tarmac. Apesar de conseguirem identificar e identificar o malware Tarmac, os especialistas afirmam que não está claro qual é o objetivo exato dessa ameaça.

O Servidor de Comando e Controle está Offline

A razão pela qual o objetivo da ameaça Tarmac ainda não foi determinada é porque a infraestrutura por trás da campanha está offline. Normalmente, quando especialistas em malware se deparam com uma nova ameaça, eles não perdem tempo e começam a estudá-la e dissecá-la, mas no caso do malware Tarmac, essa não é uma opção, pois os servidores de C&C (Comando e Controle) do invasor estão offline e, portanto, inalcançável. Por esse motivo, a ameaça Tarmac não pode se comunicar com o servidor C&C e, portanto, não pode receber comandos de seus operadores. Além disso, foi determinado que uma das funcionalidades do malware Tarmac é coletar dados sobre o software e o hardware do host, mas isso também se tornou impossível pelo fato de que as informações coletadas não podem ser transferidas para o servidor C&C dos atacantes.

Método de Propagação

O método de distribuição envolvido na disseminação do malware Shlayer Trojan e Tarmac é a má publicidade. Os vigaristas responsáveis por essas campanhas tentam induzir os usuários a clicar em atualizações falsas da Adobe ou nos botões de download, hospedados em sites desonestos. Os usuários que se interessam por esse truque concederão ao fazer o download do Shlayer Trojan, acesso ao sistema, e a ameaça tentará plantar o malware Tarmac no computador infectado.

O fato da infraestrutura por trás desta campanha estar offline não deve induzi-lo a pensar que é uma operação inofensiva. A ameaça Tarmac provavelmente é bastante potente como malware, que é implantado como uma ameaça de segundo estágio e tende a ser altamente armada. Certifique-se de baixar e instalar uma ferramenta anti-vírus legítima que manterá seu Mac seguro no futuro.