Empresas do setor de criptomoedas estão sendo alvo de uma campanha de malware em andamento que envolve um backdoor recém-descoberto para macOS, apelidado de RustDoor. O RustDoor, documentado pela primeira vez pela Bitdefender na semana passada, é um malware baseado em Rust capaz de coletar e fazer upload de arquivos, além de reunir informações sobre as máquinas infectadas.

Ele é distribuído disfarçado de uma atualização do Visual Studio. Embora evidências anteriores tenham revelado pelo menos três variantes diferentes do backdoor, o mecanismo inicial de propagação permaneceu desconhecido.

O malware foi usado como parte de um ataque direcionado, em vez de uma campanha de distribuição em massa, observando que encontrou artefatos adicionais responsáveis por baixar e executar o RustDoor. Alguns desses downloaders da primeira fase alegam ser arquivos PDF com ofertas de emprego, mas na realidade, são scripts que baixam e executam o malware enquanto também baixam e abrem um arquivo PDF inofensivo que se apresenta como um acordo de confidencialidade, disse Bogdan Botezatu, diretor de pesquisa e relatórios de ameaças na Bitdefender.

Desde então, mais três amostras maliciosas que atuam como cargas úteis da primeira fase vieram à tona, cada uma delas se passando por uma oferta de emprego. Esses arquivos ZIP antecedem os binários RustDoor anteriores em quase um mês.