São Paulo — InkDesign News — Um novo vetor de ataque para a plataforma macOS foi identificado, destacando a resiliência do malware ChillyHell, que oferece acesso remoto e permite a execução de atividades maliciosas como cracking de senhas.
Vetor de ataque
O ChillyHell é um malware backdoor modular que se assemelha a um applet executável, mas opera como um backdoor persistente. Essa nova versão foi identificada em um relatório da Jamf Threat Labs, que revelou um sample notariado pela Apple em 2021, reaparecendo após um período de inatividade. O malware se infiltra através de métodos de persistência, incluindo a criação de arquivos plist em diretórios estratégicos do sistema, como ~/Library/LaunchAgents e /Library/LaunchDaemons, permitindo sua execução automática em inicializações.
Impacto e resposta
Uma vez ativo, o ChillyHell conecta-se a uma infraestrutura de comando e controle (C2) e se dedica à execução de várias tarefas maliciosas, como a exfiltração de dados e a instalação de cargas adicionais. Uma característica notável desse malware é sua capacidade de realizar cracking de senhas, armazenando nomes de usuários e utilizando ferramentas de brute-force para acessar contas comprometidas. Segundo os pesquisadores, o malware altera os timestamps dos arquivos criados para evitar a detecção, um comportamento considerado raro entre ameaças voltadas para o macOS.
“Entre seus múltiplos mecanismos de persistência, capacidade de comunicação através de diferentes protocolos e estrutura modular, ChillyHell é extraordinariamente flexível.”
(“Between its multiple persistence mechanisms, ability to communicate over different protocols, and modular structure, ChillyHell is extraordinarily flexible.”)— Ferdous Saljooki e Maggie Zirnhelt, Pesquisadores, Jamf Threat Labs
Análise e recomendações
A resiliência do ChillyHell enfatiza a crescente vulnerabilidade da plataforma macOS. As empresas devem estar cientes de que softwares, mesmo os notariados, podem conter códigos maliciosos. A revogação das certificações de desenvolvedor associadas ao malware indica uma resposta efetiva, mas a prevenção deve incluir a implementação de políticas rígidas de instalação de software. Recomenda-se a monitorização de sistemas em busca de indicadores de comprometimento (IoCs) e a adoção de práticas de segurança cibernética mais robustas, especialmente em ambientes corporativos.
O aumento dos ataques direcionados ao macOS destaca a necessidade de uma vigilância constante e de atualizações em tempo real sobre ameaças emergentes ao setor. As projeções indicam que a segurança no macOS deve tornar-se uma prioridade emergente nas estratégias de defesa cibernética.
Fonte: (Dark Reading – Segurança Cibernética)
