A Bitdefender descobriu um conjunto de componentes maliciosos que fazem parte de um kit avançado projetado para comprometer sistemas macOS. Atualmente, há pouca informação disponível sobre eles.

Os pesquisadores conduziram sua análise estudando quatro amostras que foram compartilhadas no VirusTotal por uma vítima anônima.

A amostra mais antiga remonta a 18 de abril de 2023. Dois dos três programas maliciosos descobertos são backdoors baseados em Python, coletivamente conhecidos como JokerSpy.  Estes backdoors são projetados para atingir sistemas Windows, Linux e macOS.

O primeiro componente, chamado shared.dat, verifica o sistema operacional e se conecta a um servidor remoto para receber mais instruções.

Entre as amostras, a Bitdefender identificou um backdoor mais poderoso chamado sh.py, que possui capacidades multiplataforma.

O terceiro componente é um binário FAT chamado xcc, escrito em Swift, que tem como alvo específico o macOS Monterey (versão 12) e versões mais recentes.

Embora muito sobre essa atividade ainda seja desconhecido, ela deve ser considerada uma ameaça potente e medidas de defesa cibernética necessárias devem ser implementadas.

Além disso, com o crescente número de atividades maliciosas contra usuários de macOS, recomenda-se fortalecer a postura de segurança.