Código HTML do Conteúdo
Post: Cuidado: repositórios GitHub distribuindo Atomic Infostealer no macOS
<div>
<div>
<h2>Cuidado: repositórios GitHub distribuindo Atomic Infostealer no macOS</h2>
<h2>O LastPass avisa os usuários do macOS sobre repositórios falsos do GitHub que distribuem malware infostealer atômico disfarçado de ferramentas legítimas.</h2>
<p>O LastPass avisa os usuários do macOS sobre repositórios falsos do GitHub que espalham malware disfarçado de ferramentas legítimas, redirecionando as vítimas para baixar o <a href="https://securityaffairs.com/tag/atomic-stealer" target="_blank">Atómico</a> Infostealer do macOS.</p>
<p><em>“A equipe de Inteligência, Mitigação e Escalonamento de Ameaças (TIME) do LastPass está rastreando uma campanha de infostealer generalizada e contínua direcionada a usuários de Mac por meio de repositórios fraudulentos do GitHub projetados para induzir vítimas em potencial a instalar o que é apresentado como software de várias empresas para MacOS.” lê o <a href="https://blog.lastpass.com/posts/attack-targeting-macs-via-github-pages" target="_blank">relatório</a> publicado pelo LastPass. “No caso do LastPass, os repositórios fraudulentos redirecionaram as vítimas em potencial para um repositório que baixa o malware infostealer Atômico.”</em></p>
<p>A campanha de malware ainda está em andamento, os agentes de ameaças usam SEO para colocar sites maliciosos no topo dos resultados do Google e do Bing, visando empresas de tecnologia, bancos e gerenciadores de senhas. As equipes de segurança compartilham IoCs para detectar e mitigar a campanha.</p>
<p>O LastPass identificou dois repositórios fraudulentos do GitHub que foram prontamente rotulados para remoção e agora estão inativos.</p>
<p><em>“Notavelmente, as páginas do GitHub parecem ter sido criadas por vários nomes de usuário do GitHub para contornar as remoções.” continua o relatório. “Os títulos da página do GitHub incluem “nome da empresa” e terminologia relacionada ao Mac (ou seja, MacOS, Mac, Premium no Macbook), já que é isso que eles estão visando.”</em></p>
<p>A página do GitHub engana os usuários para que sigam as instruções no estilo ClickFix no Terminal, que instala o malware Atomic Stealer.</p>
<p>A campanha também tem como alvo usuários do macOS, fazendo-se passar por ferramentas populares como 1Password, Dropbox, Notion, Shopify e outras.</p>
<p>Os pesquisadores também compartilharam Indicadores de Comprometimento (IoCs) para esta campanha.</p>
<p>Siga-me no Twitter:<a href="https://twitter.com/securityaffairs" target="_blank">@securityaffairs</a>e<a href="https://www.facebook.com/sec.affairs" target="_blank">Linkedin</a>e<a href="https://infosec.exchange/@securityaffairs" target="_blank">Mastodonte</a></p>
<p><a href="http://www.linkedin.com/pub/pierluigi-paganini/b/742/559" target="_blank">PierluigiPaganini</a></p>
<p>(<a href="http://securityaffairs.co/wordpress/" target="_blank">Assuntos de Segurança</a>–hacking,macOS)</p>
<hr>
<hr>
</div></div>