Una nueva ola de malware de criptojacking se está extendiendo por todo el ecosistema Apple, y se dirige en particular a macOS.
Los aficionados a Apple a menudo se jactan de que son inmunes a los virus y al malware, pero no podrían estar más lejos de la verdad.
Según un informe del 23 de febrero de Apple Insider, se descubrió en macOS una nueva y evasiva cepa de de criptojacking. El software malicioso parece estar propagándose a través de versiones pirateadas de Final Cut Pro, un paquete de edición de películas.
Jamf Threat Labs, una firma de ciberseguridad para el ecosistema Apple, descubrió por primera vez el malware. Pasó los últimos meses rastreando las variantes que han resurgido recientemente. Un malware de criptojacking similar afectó al sistema operativo de Apple en 2018.
Se encontró que la herramienta de minería de línea de comandos XMRig se ejecutaba en el fondo de versiones copiadas de la suite de edición de video de 300 dólares de Apple. Además, el malware apareció en versiones pirateadas de Adobe Photoshop y Logic Pro, el software de muestreo de música de Apple.
¿En qué consiste este malware?
Una vez instalado, el malware mina en secreto criptomonedas utilizando las mac infectadas.
También está diseñado para evadir la detección. Las mac de Apple tienen un “Monitor de actividad” que los usuarios pueden abrir para ver qué se está ejecutando. El malware cesa sus operaciones cuando se activa esta herramienta para evitar la detección.
En un informe que explica la amenaza, Jamf advirtió:
“El adware ha sido tradicionalmente el tipo de malware de macOS más extendido, pero el criptojacking, un esquema de minería de criptomonedas sigiloso y a gran escala, se está volviendo cada vez más frecuente”.
XMRig utiliza el protocolo de comunicaciones Invisible Internet Project (i2P) para comunicarse. Con esto, también puede enviar criptomonedas extraídas al monedero del atacante.
Además, el malware también intenta engañar a los usuarios de mac para que deshabiliten por completo la protección Gatekeeper de Apple para que la aplicación pirata se ejecute.
Además, el último sistema operativo de la empresa, macOS Ventura, no impide que se ejecute el minero. “Es posible que los usuarios no puedan confiar en su software antimalware para detectar la infección, al menos por ahora”, señaló Apple Insider.
Evite imitaciones
Los investigadores pudieron identificar la cuenta que distribuía los programas de imitación en el sitio de intercambio peer-to-peer Pirate Bay. Casi todas las aplicaciones copiadas compartidas por un usuario en particular contenían malware de minería de criptomonedas.
Jamf también descubrió que los proveedores de seguridad en VirusTotal, un sitio web de detección de malware, no encontraron que este fuera malicioso.
Los medios de información aconsejaron a los usuarios que evitaran descargar software pirateado de Apple, lo que también es una buena noticia para la corporación más grande del mundo.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.