Los usuarios de Apple Mac han sido advertidos sobre el notorio grupo detrás del despliegue de malware de criptominería. Se descubrió que la peligrosa amenaza a la seguridad prosperaba en las copias pirateadas de Final Cut Pro.
Según J.Laboratorios de amenazas amf, una empresa de ciberseguridad, este software malicioso de criptojacking puede eludir las aplicaciones de seguridad de Mac. Esto significa que puede permanecer sin ser detectado en el sistema durante bastante tiempo.
Los Apple Silicon Macs son blancos fáciles para el malware de criptominería
Como 9to5Mac Según informes, a más piratas informáticos les resulta más fácil infectar Apple Macs, lo que los convierte en un objetivo popular para difundir malware de criptominería.
En los últimos años, los mineros criptográficos buscan PC de alta gama para extraer Bitcoin y otras criptomonedas. Dado que este proceso requiere un proceso de GPU pesado, lo único que puede acelerar la técnica es conseguir una computadora mejor.
Desafortunadamente, la minería de criptomonedas ha atraído a muchos piratas informáticos para implementar malware en los dispositivos para poder robar dinero de los mineros.
A medida que aparecen más aplicaciones vulnerables, los secuestradores sólo encuentran más salidas para infectar los sistemas con software peligroso.
Debido a esto, el cryptojacking se ha vuelto algo común y se trata como un problema de seguridad habitual. Cuando esto sucede, su dispositivo será más ineficiente porque exige más energía para ser más efectivo.
El caso reciente que descubrió Jamf Threat Labs tiene que ver con un malware de criptominería para Mac que elude los controles de seguridad provenientes de las aplicaciones de Mac.
“Durante el monitoreo de rutina de nuestras detecciones de amenazas vistas en la naturaleza, encontramos una alerta que indicaba el uso de XMRig, una herramienta de criptominería de línea de comandos. XMRig se utiliza comúnmente con fines legítimos, su diseño adaptable y de código abierto también lo ha convertido en una opción popular para actores maliciosos”, escribió el equipo en una publicación de blog.
El malware para Mac permanece oculto
Los expertos en ciberseguridad vieron que Final Cut Pro, en particular las copias pirateadas de la herramienta de edición de vídeo, está fuertemente infestada de malware.
El equipo descubrió que la versión infectada del software ejecutaba XMRig en segundo plano.
Si bien, según se informa, varios proveedores de seguridad mejoraron sus funciones de detección, el malware sigue funcionando a toda velocidad. Ha estado funcionando sin identificar hasta la fecha.
Aparte de las copias piratas de Final Cut Proel malware de criptominería para Mac también se puede encontrar en las aplicaciones pirateadas Logic Pro y Photoshop.
Cómo el malware infecta las copias de Final Cut Pro
Los ciberdelincuentes detrás de esta campaña saben cómo configurar correctamente el malware mediante “ejecuciones troyanizadas”. Esto significa que cuando tocas el ícono de Final Cut Pro, ya estás activando el malware que contiene.
Cuando esto suceda, habrá algunos componentes que aparecerán como archivos ocultos en la copia de trabajo del software de edición de video.
Además, los componentes de la línea de comandos de XMRig se descargarán una vez que el mal actor se conecte al servidor web. Se abrirá la nueva versión de Final Cut Pro y el malware permanecerá oculto incluso en su monitor de actividad.
Este esquema aún no es nuevo en Mac. En febrero de 2022, Microsoft advirtió a todos los usuarios de que el malware para Mac estaba evolucionando rápidamente. En ese momento, podría transformarse en otra forma e incluso lanzar campañas de adware.
ⓒ 2023 . .
