Os usuários de Mac sempre ficam de boca aberta na frente dos usuários do Windows quando surge o tópico de vírus e códigos maliciosos. É verdade que a Apple nos tem bem protegidos, e normalmente atualizar macOS assim que encontra uma ameaça.
Mas isso não significa que novas formas maliciosas de atacar a segurança de um Mac não apareçam de tempos em tempos. Agora, um novo malware para macOS chamado «JokerSpy«. Esperamos que Cupertino já saiba disso e esteja trabalhando nisso...
Esta semana foi detectado um novo malware capaz de entrar num Mac e abrir uma porta dos fundos para poder acessar as informações do dispositivo atacado.
O referido código malicioso foi detectado pelos pesquisadores do conhecido antivírus Bitdefender juntamente com os técnicos Laboratórios de segurança elástica. Eles o batizaram com o nome de "JokerSpy".
Acontece que o JokerSpy usa um código chamado "xcc" que contém arquivos Mach-O para arquiteturas x86 Intel e ARM M1, o que teoricamente permite que ele funcione em ambos os Macs com processadores Intel y ARM. O arquivo verifica as permissões, o consentimento e o controle gerenciados pelo sistema da Apple.
Depois que a instrução "xcc" é executada, ela cria um backdoor baseado em Python antes de coletar informações do sistema que são enviadas ao espião atacante.
O autor deste malware é completamente desconhecido. A única coisa que se sabe é que está numa fase muito inicial da sua evolução, e que se transmite principalmente através do troca de criptomoeda.
Portanto, em princípio, a maioria dos usuários que não negociam com esse tipo de moeda digital não devem se preocupar. No entanto, certamente no Apple Park eles já estão trabalhando em como cobrir a entrada do referido malware e, certamente, com uma próxima atualização do macOS, JokerSpy vai virar história.
