Há mais de dois anos, falamos aqui sobre a descoberta inicial de um tipo específico de malware para macOS possivelmente ligado ao grupo de hackers OceanLotus, uma organização baseada no Vietnã que visa atacar grupos de direitos humanos, organizações de mídia, institutos de pesquisa e firmas estrangeiras operando no país.
De lá para cá, o malware foi devidamente combatido e recolheu-se às sombras. Agora, ele está de volta: de acordo com um relatório da Trend Micro, a ameaça ressurgiu atualizada, com novos métodos de ataque e táticas de disseminação.
Em sua nova roupagem, o malware explora uma vulnerabilidade encontrada recentemente no macOS e chega ao computador do usuário (ainda) por meio de um arquivo ZIP que se disfarça de um documento para o Microsoft Word. No momento, ele é capaz de passar despercebido por antivírus e sistemas de proteção por técnicas especiais de disfarce, como caracteres especiais.
Ao abrir o arquivo, o usuário é instruído a baixar uma “atualização” para o Word que permita a edição daquele documento. Com as devidas permissões cedidas, o malware pode instalar uma backdoor no sistema, alterar permissões do usuário, monitorar e baixar arquivos pessoais, ler a sua digitação ou fazer o upload de outros softwares maliciosos.
A Trend Micro acredita que, como na ocorrência anterior, o novo malware é pensado primariamente para invadir Macs no Vietnã — as informações que se tem sobre o grupo OceanLotus dão conta de que a organização tem ligações com o próprio governo do país, agindo para desestabilizar dissidentes e empresas estrangeiras que concorram com as locais.
Ainda assim, nada impede que as técnicas de invasão do malware sejam utilizadas por crackers em diferentes partes do mundo. Como ainda não há uma solução para tornar os Macs imunes ao ataque, a recomendação é a mesma de sempre: nunca baixar arquivos de fontes desconhecidas ou, pior ainda, ceder permissões porventura solicitadas por esses arquivos. Fiquem espertos!
via AppleInsider
