Mundo

Malware ‘Tarmac’ atinge computadores Mac por meio de publicidade maliciosa – Z6 Mag

Malware 'Tarmac' atinge computadores Mac por meio de publicidade maliciosa - Z6 Mag
cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br


Os computadores Mac são considerados um dos computadores pessoais mais seguros do mercado. No entanto, um novo malware se mostrou contrário à alegação depois que os pesquisadores descobriram uma variedade de publicidade maliciosa que infecta dispositivos Mac – chamada Tarmac.

Pesquisadores de segurança disseram que o malware Tarmac (OSX / Tarmac) é distribuído para diferentes usuários de Mac através de uma sofisticada campanha de malvertising ou maliciosa. Os anúncios maliciosos executam códigos maliciosos no dispositivo infectado que redireciona o usuário para uma página da Web que mostra pop-ups que vendem atualizações de software.

A página da Web maliciosa fará o download automático das atualizações de software disfarçadas para o Adobe Flash Player. Quando os usuários são enganados a baixar a atualização do Adobe Flash Player e instalá-la em seu computador, eles introduzem dois malwares no sistema: o malware OSX / Shlayer, que foi descoberto em janeiro de 2019 e, por meio dele, o malware Tarmac depois ser instalado posteriormente.

É interessante notar que, enquanto o MacOS examina possíveis malwares antes de permitir que os usuários os instalem em seus dispositivos, o veículo do Tarmac, disfarçado de atualização do Adobe Flash Player, na verdade possui um certificado de desenvolvedor da Apple. Isso facilitou a persistência do malware em meio ao mecanismo de segurança nos computadores da Apple.

“Na verdade, esse não é o instalador oficial da Adobe, mas um instalador falso do Flash Player que foi assinado usando um certificado de desenvolvedor da Apple 2L27TJZBZM emitido provavelmente para uma identidade falsa chamada: Fajar Budiarto”, Disse o pesquisador em um post no blog.

Na verdade, os dois malwares trabalham juntos para inundar o dispositivo infectado com publicidade de spam. Os pesquisadores descobriram que o malware Tarmac serviu como uma carga útil de segundo estágio para a infecção inicial do Shlayer e observaram que a versão encontrada é uma versão relativamente antiga – dificultando a determinação do estágio de evolução do malware no momento.

Leia Também  Malware 'Tarmac' atinge computadores Mac por meio de publicidade maliciosa - Z6 Mag
cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

Além disso, o centro de comando do malware Tarmac já foi desligado, dificultando a investigação dos pesquisadores sobre a extensão da ameaça. Os pesquisadores disseram que é possível que o centro de controle e comando do malware tenha se mudado para um local totalmente diferente.

No entanto, com a versão do malware que os pesquisadores analisaram, foi determinado que o software de publicidade maliciosa da Tarmac reúne detalhes sobre a configuração de hardware da vítima e envia essas informações ao servidor de comando e controle.

Os pesquisadores observam que, em teoria, a maioria das linhagens de malware de segundo estágio realiza operações perigosas e pode ser uma linha potencialmente prejudicial. No entanto, como o servidor de comando e controle ainda está offline, os pesquisadores ainda precisam determinar a extensão de sua infecção. Ainda permanece um mistério.

Em meio à falta de conhecimento completo sobre o malware Tarmac, Taha Karim, especialista em segurança cibernética da Confiant e que descobriu a variedade de malware, disse que o Tarmac tem uma segmentação geográfica muito específica. Karim disse ao ZDNet que foi segmentado geograficamente para usuários localizados nos EUA, Itália e Japão.

“Acreditamos que os atores procedem por tentativa e erro, e eles podem ter encontrado um ponto ideal na Itália, entre o lucro que podem obter e o nível de atenção da comunidade de segurança”, disse Karim ao ZDNet.



cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *