O malware GIMMICK se infiltra nos sistemas macOS
Os sistemas macOS são mais uma vez alvo de um complicado ataque de malware. Nesse caso, a campanha é realizada por um adversário chinês rastreado sob o pseudônimo Storm Cloud. O ataque deles envolve o uso de uma família de malware não detectada anteriormente, que chamamos de GIMMICK. O GIMMICK Malware parece ter a capacidade de operar de forma muito furtiva, carregando a maioria de seus dados na memória do sistema – minimizando assim os rastros deixados no disco rígido. Escusado será dizer que o GIMMICK Malware é um malware muito sofisticado e provavelmente não é destinado ao uso em massa. Muitas vezes, os atores de ameaças persistentes avançadas (APT), como o Storm Cloud, usam seu malware personalizado contra alvos selecionados, certificando-se de executar um ataque rápido e, em seguida, excluir todos os vestígios de sua atividade.
Embora o malware tenha sido recuperado de um sistema macOS, os pesquisadores relatam que ele também pode ter uma variante para o Windows. A ameaça também depende de serviços legítimos para buscar configuração e exfiltrar informações. Por exemplo, o Google Drive é um dos serviços que o GIMMICK Malware usa regularmente. O malware apresenta uma estrutura modular e três módulos principais, que permitem executar comandos remotos sem problemas, baixar arquivos para o dispositivo infectado, fazer upload de arquivos do dispositivo infectado e muito mais. É importante acrescentar que os usuários do macOS podem se proteger do Malware GIMMICK, garantindo que seu sistema operacional esteja atualizado. A Apple lançou importantes atualizações de segurança em meados de março. No entanto, também aconselhamos nossos leitores a fortalecer ainda mais a segurança de seus Macs, utilizando ferramentas de segurança respeitáveis em todos os momentos.