Malware ChillyHell ressurge com ataque disfarçado no Google.com
São Paulo — InkDesign News — Um novo vetor de malware, denominado ChillyHell, está ressurgindo em sistemas macOS, conforme relatórios recentes da empresa de cibersegurança Jamf. O backdoor, inicialmente identificado em 2021, apresenta capacidades de evasão de segurança e persistência, complicando a detecção e mitigação.
Incidente e vulnerabilidade
O ChillyHell foi projetado para infiltrar-se em sistemas baseados em Intel e essencialmente aproveita técnicas sofisticadas para evitar a detecção. Pesquisadores da Jamf descobriram que o malware tem uma estrutura modular, permitindo funções como acesso remoto e injeção de comandos. Uma característica destacada é sua habilidade de passar pelo processo de notificação da Apple, tendo sido assinado e notificado por um desenvolvedor. Esse malware foi armazenado publicamente em plataformas como Dropbox desde 2021, colocando em risco a segurança de diversos usuários.
A notificação de que o malware pode ser assinado e ainda assim representar uma ameaça significativa
(“not all malicious code comes unsigned.”)— Jamf Threat Labs
Impacto e resposta
Os efeitos da presença do ChillyHell em sistemas atingidos incluem a possibilidade de exfiltração de dados e controle remoto da máquina afetada. O malware também utiliza uma técnica chamada timestomping, que altera as marcas de tempo de seus arquivos para dificultar a análise forense. A abordagem do malware inclui abrir uma página do Google para minimizar a suspeita do usuário, acrescentando um vetor de manipulação social.
Apesar disso, a equipe da Jamf colaborou com a Apple para revogar rapidamente os certificados dos desenvolvedores associados ao malware, mas essa questão destaca o aumento da complexidade das ameaças no ecossistema macOS.
Mitigações recomendadas
Em resposta ao ChillyHell, especialistas recomendam várias estratégias de mitigação. A primeira é a atualização dos sistemas operacionais macOS para garantir que quaisquer patches de segurança sejam aplicados. Além disso, é aconselhável a ativação de firewalls em todos os dispositivos para bloquear conexões indesejadas. O uso de soluções de segurança robustas e a realização de auditorias periódicas também são essenciais para detectar atividades anômalas.
É crucial que os usuários mantenham vigilância constante e se familiarizem com as boas práticas de segurança cibernética.
(“…ensure it stays on a computer, the malware supports three different ways to install itself permanently.”)— Jamf Threat Labs
Concluindo, a resiliência das ameaças como ChillyHell ressalta a necessidade de uma abordagem proativa para a segurança cibernética em sistemas macOS. A implementação das recomendações apresentadas é vital para mitigar riscos residuais e proteger dados sensíveis de futuras tentativas de exploração.
Fonte: (Hack Read – Segurança Cibernética)
