Proponha uma correção, faça uma sugestão
Malware AppleJeus: Se tem uma máquina com macOS esteja atento
É mito quando se ouve dizer que o sistema operativo Mac é imune a ameaças/malware. Além dos vários casos que têm vindo a ser reportados, recentemente, um grupo de investigadores detetaram que o grupo Lazarus começou a distribuir malware direcionado a sistemas operativos Mac, o que representa uma chamada de atenção para os utilizadores que recorrem a este SO para atividades relacionadas com criptomoedas.
Investigadores da equipa GReAT (Global Research and Analysis Team) da Kaspersky Lab descobriram a AppleJeus – uma nova operação maliciosa por parte do infame grupo Lazarus. Segundo as informações, os hackers acederam a uma rede de câmbio de criptomoedas na Ásia através de um software Trojan, com o objetivo de roubar criptomoedas às suas vítimas.
Para além de malware para o sistema operativo Windows, os investigadores identificaram também uma versão anteriormente desconhecida direcionada a sistemas operativos Mac.
Modus operandi do AppleJeus
O malware AppleJeus atua como um modulo de reconhecimento: primeiro, recolhe informações básicas sobre o computador em que esta instalado, enviando-as de volta para o servidor de comando e controlo. Se os hackers considerarem que vale a pena atacar o computador em questão, o código malicioso é novamente enviado sob a forma de software de atualização.
Este malware instala um Trojan de nome Fallchill, uma ferramenta antiga que o grupo Lazarus voltou a atualizar recentemente e que proporcionou aos investigadores uma base para identificar os hackers. Após a instalação, o Trojan Fallchill proporciona-lhes um acesso quase ilimitado ao computador da vítima, permitindo-lhes roubar informações financeiras valiosas ou ativar ferramentas adicionais com o mesmo propósito
O grupo Lazarus, reconhecido pelas suas sofisticadas operações e ligado à Coreia do Norte, é famoso não só pelos seus ataques de ciberespionagem e cibersabotagem mas também pelos ataques financeiros. Vários investigadores, incluindo os da Kaspersky Lab, já haviam reportado ataques anteriores do grupo a bancos e outras grandes organizações financeiras.
O que fazer?
- Não confiar absolutamente no código dos seus sistemas. Um website de aspeto legítimo, um perfil de uma empresa ou um certificado digital não são garantias da inexistência de backdoors que terão acesso às suas redes;
- Utilizar uma solução de segurança robusta, equipada com tecnologias de deteção de comportamento malicioso que permitem a deteção e mitigação de ameaças anteriormente desconhecidas;
- Subscrever as equipas de segurança IT a serviços de relatórios de inteligência de ameaças para que tenham acesso a informações e relatórios sobre os mais recentes desenvolvimentos em táticas, técnicas e procedimentos de sofisticados atores de ameaças;
- Utilizar vários fatores de autentificação e hardware wallets no caso de transações financeiras substanciais. Neste caso, é preferível recorrer a um computador isolado e que não é utilizado para aceder à internet nem ao email
O relatório completo pode ser encontrado em Securelist.com.
Este artigo tem mais de um ano
Loading ...
Porquê uma bandeira da Coreia do Sul na segunda imagem?
O grupo Lazarus, reconhecido pelas suas sofisticadas operações e ligado à Coreia do Norte(…)
Parece que estás a ler as imagens de um Jornal haha está lá escrito 😛
Operation Troy, diz alguma coisa a vocelencia?
quando os fãs da apple gozavam com a segurança do linux….
Segundo a fonte, uma versão Linux também está na calha…
https://securelist.com/operation-applejeus/87553/
“acesso quase ilimitado ao computador da vítima, permitindo-lhes roubar informações financeiras valiosas ou ativar ferramentas adicionais com o mesmo propósito”
Poe-te fino, comparsa!
Exeto que os ditos fãs (que só existem na tua cabeça) nunca gozaram com segurança Linux. Só mesmo no teu mundo, sabe-se lá como.
Depois destas noticias todas que andam a sair ultimamente, os fãs aka fanáticos da Apple mal comentam, porque será? É melhor deixar a febre e a poeira passar para entrar novamente em ação.
Isto é só um ABRE OLHOS para esses fanáticos, de que todos os sistemas operativos TÊM os seus problemas, uns mais que outros, mas TÊM.
Eu gosto é de ver esses tipos de comentário fanático a perderem o seu tempo como se fosse obrigado a ir ali a loja da esquina comprar ou trocar por um produto Apple, é que já vou mesmo a correr!!! Medo desses comentários fanáticos, criam uma ação e reação incrível vejam la que quando leio esses comentários até penso se devo ou não comprar com medo que me apontem uma pistola a cabeça.
Querem é STATUS.
Porque será?
Porque é uma notícia da treta.
Primeiro, o “malware” está disponível para Windows, mas tu, como a maior parte só leu as gordas e viu as imagens para depois vir para os comentários.
Segundo, isto não tem nada ver com a segurança do sistema operativo, e isto não está na AppStore da Apple, é apenas um programa que podes sacar da net e utilizar, que é que a Apple vai fazer com isto?
Só uma maneira de vender anti vírus.
O que tu queres é um iPhone para teres status no café da aldeia.
“[…]Primeiro, o “malware” está disponível para Windows, mas tu, como a maior parte só leu as gordas e viu as imagens para depois vir para os comentários.
Segundo, isto não tem nada ver com a segurança do sistema operativo, e isto não está na AppStore da Apple, é apenas um programa que podes sacar da net e utilizar, que é que a Apple vai fazer com isto?[…]”
Então o malware está disponivel na store do windows? Vou já instalar ^^
Pois não está, mas também não está na AppStore do Mac, e no entanto há um artigo no pplware.
Este tipo de programas duvidosos, não se encontram nas stores de sitio nenhum (excepto a google store, apesar de já ser mais complicado).
Quando se instala malware, seja em que SO seja é porque muito provavelmente vem de sitios “manhosos”. Logo o comentário do nosso caro amigo, não faz o minimo sentido. Este tipo de noticias serve para provar que não é só o windows com as suas falhas.
“todos os sistemas operativos TÊM os seus problemas”
Esta no hora de trocares de lentes, comparsa! Olha que ficamos mal vistos.
Achas que seria burro ao ponto de gastar balurdios num iPhone para ter status na aldeia? Se fosse para esbanjar teria que ser bem esbanjado.
Identidade dupla, quem diria. Tens mesmo um problema psicológico gravíssimo. iPhone para ter status no café da aldeia? Bastava-me um Ferrari, Porsche e que os STATUS num instante se elevava a um nível nunca antes visto. E ainda tinha companhia comigo no carro para hoje e para a semana inteira!
É como as promoções da MediaMarkt tudo sem IVA.
Btw, Apple tem equipamentos caros é o dever dela meter e ter medidas contra a recolha de dados de programas, ainda por cima da AppStore. Isso não valida nem justifica a tua resposta.
Válida sim o facto de seres mais um fanático a quem todos lêem o teu comentário e pensam “bolas, este gajo não tem vida própria.”
Calma que eu não sou o Heldr, eu sou a segunda versão, melhorada, com monocelha e alguns bugs corrigidos.
wtf?!
andam aqui muitas faces parecidas, o que se passa?
Calma meu, ele é apenas o heldr 2.0.
Somos espécies de clones.
+1
Se também está disponível para Windows entao está tudo bem.
Mas também nao interessa como nao é um programa da loja nao é um problema de segurança do windows.
+ 1 agora andam caladinhos , mas pelo que li alguns fanaticos da Apple tentam convencer a malta com argumentos que nem logica têm. Aconselho a malta da Apple a dirigir a uma farmacia perto de si, lá pode ter renie para asia
Ai sim?
https://pplware.sapo.pt/apple/malware-applejeus-se-tem-uma-maquina-com-macos-esteja-atento/#comment-2212425
Temos defensor
A mim parece-me que os ditos haters fazem muito mais barulho que quaisquer outros utilizadores.
Principalmente a argumentarem sem lógica que uma situação, mal analisada, é representativa de um todo e de práticas duma empresa.
Não se preocupem, o Heldr resolve o problema
Ja ta ai e já vem com a promoção pague 1 leve 2 Heldr’s!
Não batam mais na Apple, Windows e no código fechado. A BA quando quis mudar já foi tarde demais.
E recomendações para um antivirus decente para MacOS que não pese muito no sistema?
Desculpem a pergunta… até porque so um total leigo na matéria, mas…. ter um máquina com MacOS implica que tenha de ser obrigatoriamente um computador Apple?
O melhor “comentário” colocado neste artigo.
Sim e não… o macOS é o sistema operativo da apple e vem instalado em todos os seus equipamentos (computadores), no entanto é possível instalar outros sistemas operativos através da ferramenta “boot camp”. Para instalar macOS numa máquina “não apple” é muito mais difícil, no entanto não impossível, a esse processo chama-se “hackintosh” mas as máquinas não são nada estáveis…
@pplware gostava tanto de ver alguma “moderação” da vossa parte nestes comentários que não trazem nada interessante aos artigos a não ser lixo… Os comentários são boa parte interessante deste tipo de sites. Compreendo que dá muito trabalho e é chato, mas só teriam a ganhar com isso.
Se precisarem ajuda apitem! 😉
Bem, ja tive um Acer Extensa 5220 que funcionava lindamente com o macOS quer dizer para ter wireless tinha de ter uma pen ligado a uma porta USB, mas não era grave, o grande problema é que não conseguia (facilmente) actualizar o sistema…
Obrigado pelo exemplo John Doe… A minha dúvida só se pôs pelo titulo da noticia (máquina “COM” MacOS)… e pela referência ao sistema operativo não ao hardware.
É apenas uma maneira de escrita, para parecer tudo mais chique e complexo do que realmente é.
jakuti quero dizer que este site é publico e pode ser acessado por qualquer pessoa e quealquer pessoa tem direito a publicar e a intervir nas descusões e até dar alguns exemplo de como se faz ou cria, para outras pessoas que visitam o site ficarem a conhecer e iformarem-se. Se és professional de informatica, tudo bem, mas existem pessoas amadoras que gostam de tecnologia e vêm para aqui passarem conhecimento. Eu por exemplo sou uma pessoa que adora tecnologia, mas como todos, dizemos asneiras e enchemos o pplware de comentarios, mas entre todos tentamos aprender. Mas só o pplware te pode dar uma resposta, eu como visitante deste site acho o teu comentario triste!!!!
Respondo citando “este site é publico e pode ser acessado por qualquer pessoa e quealquer pessoa tem direito a publicar e a intervir nas descusões e até dar alguns exemplo de como se faz ou cria, para outras pessoas que visitam o site ficarem a conhecer e iformarem-se” exactamente por isso comentários jocosos ofuscam os interessantes e sites de humor já há por aí muitos.
E sim, o meu comentário é triste e denuncia tristeza. Mas foi este o último. Não fique triste.
Jakuti…. desculpa se fui incómodo à tua sabedoria. Avisei que sou leigo. No entanto obrigado, pela informação. Já sou menos leigo. 😉
Não foi incómodo nenhum. Não fui irónico. Foi mesmo o único comentário decente neste post, se bem que pelo “nome” não me parece que sejas assim tão leigo…
Curiosamente, até sou. Mas como tinha conhecimento do termo nas condições em que o falaste, achei que deveria questionar. Até porque o título não é claro.
Por outro lado, pode-me ter induzido em erro o facto de teres dirigido a tua missiva ao pplware logo em seguida no mesmo comentário. Lost in translation, sorry! 🙂 Abrç!!