Nova variante de malware do macOS passa despercebida pelos antivírus

O malware macOS mais falado, o Shlayer, voltou a ser notícia recentemente depois de ser pego abusando do serviço de reconhecimento de firma do macOS da Apple.

Uma ameaça de destaque

Em setembro, o pesquisador do SentinelOne, Phil Stokes, descobriu uma nova variante do malware Shlayer macOS chamada ZShlayer, que se ofusca para escapar de ferramentas de segurança e comprometer uma máquina-alvo.

• Seguindo o exemplo da Apple em preferir Zsh ao Bash como sua linguagem de shell padrão, a nova variante emprega scripts Zsh fortemente ofuscados para evitar a detecção.
• Ativo desde o final de junho, esta nova variante ZShlayer usa um pacote de aplicativos padrão da Apple dentro do arquivo .dmg.
• Conseqüentemente, ele foi capaz de passar pelas verificações de reconhecimento de firma da Apple e bombardear usuários de máquinas infectadas com anúncios indesejados .

Campanhas recentes de Shlayer-slinging

Encontrado pela primeira vez em 2018, o malware Shlayer (também conhecido como OSX.Shlayer) foi empacotado com adware malicioso, que continuou a circular até tempos recentes.

• Em julho , mais de 1.000 domínios maliciosos foram usados ​​para distribuir o trojan Shlayer, que instalou adware em dispositivos infectados.
• Em junho , disfarçado como um instalador do Adobe Flash Player, o malware para Mac Shlayer foi entregue como um cavalo de tróia por meio de um arquivo de imagem de disco DMG.

Vale nada

Abusar do serviço de notarização da Apple é uma prova clara de que as campanhas Shlayer-ZShlayer estão evoluindo para se tornar mais perigosas. Os hackers estão desenvolvendo várias campanhas de ameaças contra usuários do macOS. Especialistas dizem que as organizações devem usar análise comportamental para detectar ameaças de malware sofisticadas.

Fonte: https://cyware.com/news/new-macos-malware-variant-goes-unnoticed-by-antivirus-scanners-87fe6375