Com o macOS se tornando cada vez mais um alvo principal para cibercriminosos, pesquisadores estão descobrindo malwares mais sofisticados projetados para contornar os mecanismos de segurança integrados da Apple. Em uma análise recente, o pesquisador de segurança Tonmoy Jitu descobriu um backdoor para macOS totalmente indetectável (FUD) chamado Tiny FUD.
Este malware furtivo para macOS utiliza manipulação de nomes de processos, injeção DYLD e execução de comandos baseada em C2 para operar sem ser detectado, tornando-se uma ameaça significativa para usuários da Apple.
O backdoor Tiny FUD é capaz de roubar dados, executar comandos remotos e manter controle persistente sobre os sistemas infectados. A análise revelou uma estratégia avançada de ofuscação, permitindo que ele se misture perfeitamente com processos legítimos do macOS.
Uma das principais características do Tiny FUD é sua capacidade de mascarar sua presença ao alterar aleatoriamente seu nome de processo para serviços legítimos da Apple, como “com.apple.Webkit.Networking” ou “com.apple.security.agent.” Isso dificulta a identificação do malware no Monitor de Atividade.
O backdoor também utiliza injeção DYLD para executar código malicioso dentro de processos legítimos, evitando ainda mais a detecção. Além disso, ele se esconde da visualização no Finder, tornando a descoberta da infecção ainda mais difícil para os usuários.
O Tiny FUD se comunica com um servidor de comando e controle (C2) para receber comandos e exfiltrar dados. A cada cinco minutos, ele envia um sinal de “batimento cardíaco” para o servidor C2, que inclui uma captura de tela da máquina infectada.
A análise de Jitu também revelou que o malware tem a capacidade de executar comandos arbitrários recebidos do servidor C2, dando aos atacantes controle total sobre o sistema infectado.
Os usuários são fortemente aconselhados a ter cautela ao baixar e instalar softwares, além de manter seus sistemas atualizados com os patches de segurança mais recentes.
Um novo e inteligente golpe do ClickFix está usando um instalador falso do AnyDesk e…
Pesquisadores descobriram que agentes de ameaças exploram o Grok, IA integrada ao X (antigo Twitter),…
As explorações permitem backdooring persistente quando os alvos abrem arquivos armadilhados.
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…