ThiefQuest é um malware exclusivo para macOS que começou a circular em sites de pirataria online e repositórios de download digital. O malware também é conhecido como EvilQuest.
O malware possui recursos de criptografia, mas a criptografia não é seu método de ataque principal, pois visa exfiltrar dados e keylogging.
Nova variante de malware ThiefQuest
O malware conhecido por se espalhar por meio de versões piratas de softwares populares para Mac, compartilhados em sites de torrent populares. Foi avistado pela primeira vez na natureza por Dinesh Devadoss, pesquisador de segurança do K7 Lab.
O malware é conhecido por seus recursos avançados de antidetecção, incluindo a capacidade de verificar a execução em uma máquina virtual, verificar ferramentas de segurança e soluções antimalware.
Pesquisadores de segurança da Trend Micro observaram que a nova variante ThiefQuest emerge com capacidades mais fortes e diversas mudanças quando comparada com a versão anterior do malware.
“As novas atualizações não são chamadas pelo código principal do malware e, através de investigações mais aprofundadas, descobrimos que os autores implementaram uma nova rotina para computar e chamar os endereços das novas funções.”
O malware inclui algumas funções importantes, como atualização C&C, usada para obter configurações atualizadas do servidor C&C.
Outra função notável é run_audio e run_image, utilizados para salvar um arquivo de destino em um arquivo de som .m4a oculto ou arquivo de imagem .jpg, respectivamente.
O malware também termina se forem encontrados alguns fornecedores de segurança, como Avast, Bitdefender, Bullguard, DrWeb, Kaspersky, KnockKnock, Little Snitch, McAfee, Norton e ReiKey.
O malware também baixa algumas dependências do Python e arquivos adicionais. Os autores do malware usaram a função Lambda aninhada abusada de uma ferramenta para dificultar a leitura do script.
Você pode encontrar o lista de amostras de malware observado pelos pesquisadores, alguns dos ThiefQuest exibem recursos de ransomware, é interessante notar que, em comparação com algumas plataformas, menos detecções de ransomware afetam o macOS.
O ataque mostra que o macOS não está isento de tais ataques, não apenas ransomware, alguns outros tipos de ataques têm como alvo o macOS.
Você pode nos seguir em Linkedin, Twitter, Facebook para atualizações diárias de notícias sobre segurança cibernética e hackers.
Leia também
Cuidado com a propagação de novos malwares para Mac por meio de resultados de pesquisa envenenados do Google
Ataque de grupo de hackers Blue Mockingbird Windows Máquinas em múltiplas organizações para implantar malware de mineração de criptomoedas
