Una nueva ola de malware de criptosecuestro se está extendiendo por todo el ecosistema de Apple, y se dirige en particular al sistema operativo Mac.
Los aficionados a Apple a menudo se jactan de que son inmunes a los virus y al malware, pero no podrían estar más lejos de la verdad.
Según un informe del 23 de febrero de Apple Insider, se descubrió en macOS una nueva cepa de malware evasiva de criptosecuestro. El software package malicioso parece estar propagándose a través de versiones pirateadas de Remaining Cut Pro, un paquete de edición de películas.
Jamf Threat Labs, una firma de ciberseguridad para el ecosistema de Apple, descubrió por primera vez el malware. Pasó los últimos meses rastreando las variantes de malware que han resurgido recientemente. Un malware de criptosecuestro similar afectó al sistema operativo de Apple en 2018.
Se encontró que la herramienta de minería de línea de comandos XMRig se ejecutaba en el fondo de versiones copiadas de la suite de edición de movie de $300 de Apple. Además, el malware apareció en versiones pirateadas de Adobe Photoshop y Logic Pro, el software program de muestreo de música de Apple.
Malware de Apple en aumento
Una vez instalado, el malware extrae criptomonedas en secreto utilizando las Mac infectadas.
También está diseñado para evadir la detección. Las Mac de Apple tienen un «Keep track of de actividad» que los usuarios pueden abrir para ver qué se está ejecutando. El malware cesa sus operaciones cuando se activa esta herramienta para evitar la detección.
En un informe que explica la amenaza, Jamf advirtió:
“El adware ha sido tradicionalmente el tipo de malware de macOS más extendido, pero el crypto-jacking, un esquema de criptominería sigiloso y a gran escala, es cada vez más frecuente”.
XMRig utiliza el protocolo de comunicaciones Invisible World wide web Undertaking (i2P) para comunicarse. Con esto, también puede enviar criptomonedas extraídas a la billetera del atacante.
Además, el malware también intenta engañar a los usuarios de Mac para que deshabiliten por completo la protección Gatekeeper de Apple para que la aplicación pirata se ejecute.
Además, el último sistema operativo de la empresa, macOS Ventura, no impide que se ejecute el criptominero. “Es posible que los usuarios no puedan confiar en su software package antimalware para detectar la infección, al menos por ahora”, señaló Apple Insider.
Evite imitaciones
Los investigadores pudieron identificar la cuenta que distribuía los programas de imitación en el sitio de intercambio peer-to-peer Pirate Bay. Casi todas las aplicaciones copiadas compartidas por un usuario en specific contenían malware de criptominería.
Jamf también descubrió que los proveedores de seguridad en VirusTotal, un sitio world-wide-web de detección de malware, no encontraron que el malware fuera malicioso.
Los medios de información aconsejaron a los usuarios que eviten descargar software package pirateado de Apple, lo que también es una buena noticia para la corporación más grande del mundo.
Descargo de responsabilidad
BeInCrypto se ha comunicado con la empresa o la persona involucrada en la historia para obtener una declaración oficial sobre los desarrollos recientes, pero aún no ha recibido respuesta.