Una nueva ola de malware de criptosecuestro se está extendiendo por todo el ecosistema de Apple, y se dirige en particular al sistema operativo Mac.
Los aficionados a Apple a menudo se jactan de que son inmunes a los virus y al malware, pero no podrían estar más lejos de la verdad.
Según un informe del 23 de febrero de Apple Insider, un nuevo evasivo Se descubrió una cepa de malware de crypto-jacking en macOS. El software malicioso parece estar propagándose a través de versiones pirateadas de Final Cut Pro, un paquete de edición de películas.
Jamf Threat Labs, una firma de ciberseguridad para el ecosistema de Apple, primero descubierto CRISPR el malware Pasó los últimos meses rastreando las variantes de malware que han resurgido recientemente. Un malware de criptosecuestro similar afectó al sistema operativo de Apple en 2018.
Se encontró que la herramienta de minería de línea de comandos XMRig se ejecutaba en el fondo de versiones copiadas de la suite de edición de video de $300 de Apple. Además, el malware apareció en versiones pirateadas de Adobe Photoshop y Logic Pro, el software de muestreo de música de Apple.
Malware de Apple en aumento
Una vez instalado, el malware extrae criptomonedas en secreto utilizando las Mac infectadas.
También está diseñado para evadir la detección. Las Mac de Apple tienen un "Monitor de actividad" que los usuarios pueden abrir para ver qué se está ejecutando. El malware cesa sus operaciones cuando se activa esta herramienta para evitar la detección.
En un informe que explica la amenaza, Jamf advirtió:
“El adware ha sido tradicionalmente el tipo de malware de macOS más extendido, pero el crypto-jacking, un esquema de criptominería sigiloso y a gran escala, es cada vez más frecuente”.
XMRig utiliza el protocolo de comunicaciones Invisible Internet Project (i2P) para comunicarse. Con esto, también puede enviar criptomonedas extraídas al atacante. billeteras.
Además, el malware también intenta engañar a los usuarios de Mac para que deshabiliten por completo la protección Gatekeeper de Apple para que la aplicación pirata se ejecute.
Además, el último sistema operativo de la empresa, macOS Ventura, no impide que se ejecute el criptominero. “Es posible que los usuarios no puedan confiar en su software antimalware para detectar la infección – al menos por ahora”, señaló Apple Insider.
Evite imitaciones
Los investigadores pudieron identificar la cuenta que distribuía los programas de imitación en el sitio de intercambio peer-to-peer Pirate Bay. Casi todas las aplicaciones copiadas compartidas por un usuario en particular contenida Malware de criptominería.
Jamf también descubrió que EN LINEA los proveedores de VirusTotal, un sitio web de detección de malware, no encontraron que el malware fuera malicioso.
Los medios de información aconsejaron a los usuarios que eviten descargar software pirateado de Apple, lo que también es una buena noticia para la corporación más grande del mundo.
Observación
BeInCrypto se ha comunicado con la empresa o la persona involucrada en la historia para obtener una declaración oficial sobre los desarrollos recientes, pero aún no ha recibido respuesta.
Fuente: https://beincrypto.com/new-crypto-jacking-malware-threatens-apple-mac-os/