Una nueva ola de malware de criptosecuestro se está extendiendo por el ecosistema de Apple y se dirige en particular al sistema operativo Mac.
Los entusiastas de Apple a menudo se jactan de ser inmunes a los virus y al malware, pero no podrían estar más lejos de la verdad.
Según un informe del 23 de febrero de Apple Insider, se descubrió en macOS una nueva cepa evasiva de malware de criptosecuestro. El software malicioso parece propagarse a través de versiones pirateadas de Final Cut Pro, un paquete de edición de películas.
Jamf Threat Labs, una empresa de ciberseguridad para el ecosistema de Apple, fue la primera en descubrir el malware. Ha pasado los últimos meses rastreando variantes de malware que han resurgido recientemente. El sistema operativo de Apple se vio afectado por un malware de criptosecuestro similar en 2018.
Se encontró que la herramienta de minería de línea de comandos XMRig se ejecutaba en el fondo de versiones copiadas de la suite de edición de video de $300 de Apple. Además, el malware apareció en versiones pirateadas de Adobe Photoshop y Logic Pro, el software de muestreo de música de Apple.
Malware de Apple en aumento
Una vez instalado, el malware extrae en secreto criptomonedas utilizando Mac infectados.
También está diseñado para evadir la detección. Las Mac de Apple tienen un "Monitor de actividad" que los usuarios pueden abrir para ver qué se está ejecutando. El malware deja de funcionar cuando se activa esta herramienta para evitar la detección.
En un informe que explica la amenaza, Jamf advirtió:
“El adware ha sido tradicionalmente el tipo más frecuente de malware para macOS, pero el crypto-jacking, un esquema sigiloso de criptominería a gran escala, es cada vez más frecuente”.
XMRig utiliza el protocolo de comunicación Invisible Internet Project (i2P) para comunicarse. Con esto, también puede enviar criptomonedas extraídas a la billetera del atacante.
Además, el malware también intenta engañar a los usuarios de Mac para que deshabiliten por completo la protección Gatekeeper de Apple para que funcione la aplicación pirateada.
Además, el último sistema operativo de la empresa, macOS Ventura, no impide que se ejecute el criptominero. “Es posible que los usuarios no puedan confiar en su software antimalware para detectar la infección , al menos por ahora”, señaló Apple Insider.
Evita las imitaciones
Los investigadores pudieron identificar la cuenta que distribuía los programas de imitación en el sitio de intercambio peer-to-peer Pirate Bay. Casi todas las aplicaciones copiadas compartidas por un usuario determinado contenían malware de criptominería.
Jamf también descubrió que los proveedores de seguridad en VirusTotal, un sitio web de seguimiento de malware, no creían que el malware fuera dañino.
Los puntos de informe aconsejaron a los usuarios que eviten descargar software pirateado de Apple, lo que también es una buena noticia para la empresa más grande del mundo.
La publicación El nuevo malware de crypto-jacking amenaza a Apple Mac OS apareció por primera vez en BeInCrypto .