Badacze cyberbezpieczeństwa wykryli nowy rodzaj złośliwego oprogramowanie infekującego komputery z systemem operacyjnym macOS. Za atakami stoi północnokoreańska grupa cyberprzestępcza BlueNoroff.
Malware ObjCShellz zainstalowany na komputerach Apple'a wykonuje polecenia przesyłane za pośrednictwem serwera Command & Control. Wprawdzie badacze z firmy Jamf, którzy wykryli złośliwy program, nie do końca wiedzą, jak przebiega jego dystrybucja, istnieje jednak duże prawdopodobieństwo, że jest ona bardzo podobna do poprzedniej kampanii Rustbucket, również wymierzonej przeciwko użytkownikom komputerów z systemem operacyjnym macOS.
Napastnik dociera do potencjalnej ofiary, próbując ją przekonać, że jest zainteresowany współpracą. Najczęściej podaje się za przedstawiciela agencji rekrutacyjnej bądź inwestora i przedstawia ciekawą ofertę pracy czy inwestycji w kryptowaluty. BlueNoroff często tworzy domeny, które wyglądają tak jakby należały do legalnych firm, a niczego nieświadoma osoba kuszona fałszywymi obietnicami, połyka haczyk i wchodzi w interakcję, przy okazji instalując na swoim komputerze ObjCShellz.
Jamf opisuje BlueNoroff jako "zmotywowaną finansowo grupę hakerską" znaną z ataków na giełdy kryptowalut, organizacje finansowe i banki na całym świecie. Wcześniejsze raporty opisują ją również jako departament wchodzący w skład Lazarus Group, sponsorowanej przez państwo północnokoreańskie grupy cyberprzestępczej, obwinianej za serię tegorocznych włamań przeprowadzonych w sektorze zdecentralizowanych finansów (DeFi).
Użytkownicy komputerów Apple'a często są przekonani, że ich urządzenia są bezpieczne i nie wymagają stosowania dodatkowych zabezpieczeń. Jednak według danych AV-TEST w 2022 roku wykryto 12 tysięcy złośliwych próbek szkodliwego oprogramowania na platformę macOS. To wciąż niewiele w porównaniu z systemem operacyjnym Windows, aczkolwiek nie można udawać, że problem nie istnieje. Dlatego rekomendujemy wszystkim właścicielom urządzeń z macOS aktualizować system operacyjny na bieżąco oraz korzystać z dodatkowej ochrony dedykowanego antywirusa. Przeglądarki aktualizowanie na bieżąco potrafią też rozpoznać czy strona, na której jesteśmy ma aktualne certyfikaty i w razie jego braku, zostaniemy ostrzeżeni przed przejściem dalej. Przeglądarki z takim mechanizmem, to np. Google Chrome, Mozilla Firefox, Microsoft Edge czy Opera - doradza Dawid Janduła IT Support Specialist z firmy Senetic.
Badacze opisali ObjCShellz jako stosunkowo proste, ale bardzo funkcjonalne złośliwe oprogramowanie, które poprawnie wykonuje swoją pracę. Wcześniej o grupie cyberprzestępczej BlueNoroff było głośno na początku lipca, kiedy cyberbezpieczeństwa z Elastic Security Labs znaleźli nową wersję Rustbucket, wirusa również atakującego komputery z systemem macOS.