Hackers da Coreia do Norte criam malware indetectável para macOS

MacBook com malware

Um grupo de hackers da Coreia do Norte terá criado um malware que é capaz de contornar as proteções de segurança da Apple e dos seus sistemas. De acordo com os investigadores da empresa Jamf Threat Labs, a app maliciosa aparenta ter sido criada como uma experiência, mas certamente que pode ser usada para ataques.

Segundo os investigadores, é a primeira vez que a tecnologia presente nesta app é usada para contornar as proteções do macOS, e tenta explorar sobretudo sistemas que estejam desatualizados.

A aplicação maliciosa, na altura da investigação, não estaria a ser identificada como tal pelos mecanismos de segurança existentes. Esta encontra-se desenvolvida em linguagem Go  e Python, usando o Google Flutter.

Quando instalada nos sistemas, a aplicação tenta infetar o mesmo, abrindo uma porta de comunicações externa, de onde são recebidos os comandos. Por agora, os investigadores desconhecem se este malware estaria focado para grupos específicos ou se pretendia ser uma forma de levar a uma infeção mais generalizada de sistemas macOS.

Analisando o código do malware, os investigadores encontraram referências a algumas plataformas de criptomoedas, e a termos associados a este mercado, o que pode indicar as motivações finais dos atacantes. O grupo poderia ter como objetivo levar a ataques direto contra instituições de criptomoedas, ou simplesmente levar ao roubo de fundos das carteiras das vítimas.

Acredita-se que o grupo que desenvolveu este malware teria origem na Coreia do Norte, e estaria associado diretamente com o governo, portanto o objetivo poderia passar também pela recolha de informação sensível.