Malware Geacon tem como alvo Macs

O Geacon surgiu no Github há cerca de quatro anos como uma implementação do Cobalt Strike Beacon usando a linguagem de programação Go. Embora tenha sido amplamente bifurcado, o SentinelOne não detectou sua implantação em destinos macOS até recentemente.

Nossa análise das cargas encontradas no VirusTotal indica uma mudança na popularidade em relação a dois forks do Geacon desenvolvidos por um desenvolvedor chinês anônimo que atende pelo apelido de "z3ratu1". Em uma postagem de blog no final de outubro de 2022, z3ratu1 mencionou tropeçar no projeto Geacon durante uma viagem de compras, despertando interesse em seu guia de desenvolvimento. Logo depois, a primeira carga do Mach-O Geacon foi enviada ao VirusTotal em 10 de novembro do mesmo ano.

Em abril deste ano, os projetos públicos do z3ratu1, geacon_plus e geacon_pro (que podem estar potencialmente disponíveis para compra), conquistaram quase 1.000 estrelas. Esses projetos foram adicionados ao projeto 404 Starlink, um repositório público mantido pelo Laboratório Zhizhi Chuangyu, dedicado a ferramentas open source de red-team e penetração. Durante o mesmo mês, dois payloads Geacon distintos foram enviados ao VirusTotal, um dos quais exibiu sinais de uma campanha genuinamente maliciosa.

Geacon Spread Usando Duas Versões Separadas

O Geacon existe em duas versões: uma compilada exclusivamente para a arquitetura Apple-Intel e outra que também suporta o silício da Apple. Este malware é compatível com as versões do macOS, desde o OS X 10.9 Mavericks até as versões mais recentes.

O Geacon possui várias funcionalidades, como comunicação e recepção de comandos, espionagem, roubo de dados e a capacidade de baixar/instalar programas ou componentes maliciosos adicionais. Para operar de forma eficaz, este software malicioso exige que o usuário conceda privilégios de administrador.

Além disso, Geacon busca permissão para acessar a câmera, o microfone e vários outros dados do dispositivo, como imagens, fotos e contatos. O controle do malware sobre esses recursos do dispositivo apresenta o risco de gravação de vídeo ou áudio, que pode ser explorado para fins nefastos, como chantagem.

Como o cenário de malware do Mac mudou nos últimos anos

Nos últimos anos, houve um aumento perceptível na frequência de ataques de malware direcionados a dispositivos Mac. Historicamente conhecidos por sua segurança robusta e menor suscetibilidade a vírus, os computadores Mac gozam da reputação de serem relativamente seguros contra softwares mal-intencionados.

No entanto, como a popularidade dos Macs continua a crescer, os cibercriminosos reconheceram o potencial de lucro e mudaram seu foco para a exploração de vulnerabilidades no ecossistema da Apple. Essa mudança resultou em um aumento constante de ataques de malware, variando de adware e ransomware a esquemas de phishing sofisticados especificamente criados para usuários de Mac.

Como resultado, os usuários de Mac agora enfrentam uma necessidade maior de vigilância e medidas de segurança proativas para proteger seus dispositivos e dados pessoais dessas ameaças em evolução.