Com o macOS se tornando cada vez mais um alvo principal para cibercriminosos, pesquisadores estão descobrindo malwares mais sofisticados projetados para contornar os mecanismos de segurança integrados da Apple. Em uma análise recente, o pesquisador de segurança Tonmoy Jitu descobriu um backdoor para macOS totalmente indetectável (FUD) chamado Tiny FUD.
Este malware furtivo para macOS utiliza manipulação de nomes de processos, injeção DYLD e execução de comandos baseada em C2 para operar sem ser detectado, tornando-se uma ameaça significativa para usuários da Apple.
O backdoor Tiny FUD é capaz de roubar dados, executar comandos remotos e manter controle persistente sobre os sistemas infectados. A análise revelou uma estratégia avançada de ofuscação, permitindo que ele se misture perfeitamente com processos legítimos do macOS.
Uma das principais características do Tiny FUD é sua capacidade de mascarar sua presença ao alterar aleatoriamente seu nome de processo para serviços legítimos da Apple, como “com.apple.Webkit.Networking” ou “com.apple.security.agent.” Isso dificulta a identificação do malware no Monitor de Atividade.
O backdoor também utiliza injeção DYLD para executar código malicioso dentro de processos legítimos, evitando ainda mais a detecção. Além disso, ele se esconde da visualização no Finder, tornando a descoberta da infecção ainda mais difícil para os usuários.
O Tiny FUD se comunica com um servidor de comando e controle (C2) para receber comandos e exfiltrar dados. A cada cinco minutos, ele envia um sinal de “batimento cardíaco” para o servidor C2, que inclui uma captura de tela da máquina infectada.
A análise de Jitu também revelou que o malware tem a capacidade de executar comandos arbitrários recebidos do servidor C2, dando aos atacantes controle total sobre o sistema infectado.
Os usuários são fortemente aconselhados a ter cautela ao baixar e instalar softwares, além de manter seus sistemas atualizados com os patches de segurança mais recentes.
Meta notificou autoridades de que cerca de 20.225 contas do Instagram podem ter sido sequestradas…
Microsoft fechou junho de 2026 com o maior Patch Tuesday da historia: 206 CVEs, incluindo…
O GitHub anunciou que o npm versao 12 desligara por padrao a execucao automatica de…
CISA adiciona CVE-2026-42271 ao KEV: bug no LiteLLM da BerryAI vira RCE não autenticada quando…
Mid and South Essex confirma 2.380 registros comprometidos, somando-se aos 33 mil do Bedfordshire —…
Trend Micro confirma que Gamaredon (Earth Dahu) e SHADOW-EARTH-066 ainda exploram a CVE-2025-8088 no WinRAR…