Um novo relatório da JAMF Ameak Labs revela que o malware da Chillyhell permanece ativo contra os sistemas MacOS. Descoberto pela primeira vez em 2021 e relatado em particular pela empresa de segurança cibernética Mandiant em 2023, essa ameaça persistente não mostra sinais de parada. Os pesquisadores do JAMF encontraram uma nova amostra sobre Virustotal em maio de 2024, confirmando a operação contínua do malware.
Como Chillyhell rouba dados do usuário do Mac
A Chillyhell tem como alvo informações confidenciais sobre computadores Mac infectados, concentrando -se especificamente em nomes de usuário e senhas. O malware usa métodos sofisticados para evitar a detecção por software e pesquisadores de segurança.
Técnicas avançadas de evasão dificultam a detecção
O malware emprega duas táticas principais para ficar oculto:
- Timestomping – altera as datas de criação e modificação de arquivos para ocultar atividade maliciosa
- Comutação dinâmica do protocolo de comando e controle-Altera os métodos de comunicação para evitar o monitoramento da rede
Essas técnicas de evasão permitem que a Chillyhell opere não detectada por longos períodos, tornando o rastreamento e a remoção desafiadores para as equipes de segurança.
Certificado de desenvolvedor limita a distribuição futura
A investigação da JAMF constatou que a Apple revogou os certificados de desenvolvedor vinculados à Chillyhell. Essa revogação impede que novas versões sejam facilmente distribuídas, mas não remove as infecções existentes de sistemas comprometidos. Os usuários de Mac devem manter o software de segurança atualizado e ter cuidado ao baixar aplicativos de fontes não confiáveis. A campanha Chillyhell demonstra que o MacOS continua sendo um alvo para operações sofisticadas de malware.
