Según un investigador de seguridad, se descubrió recientemente que el malware SysJoker se ejecuta de forma nativa en Mac M1. Además del sistema Apple, este malware también puede funcionar en Intel.
Primer malware para Mac de 2022
(Foto: Ilya Pavlov de Unsplash)
Según un investigador de seguridad, recientemente se descubrió que el malware SysJoker se ejecuta de forma nativa en Mac M1.
Según un informe de 9 a 5 Mac, Patrick Wardle, un experto en seguridad, afirmó que el malware SysJoker es el primero de su tipo que aparece este año. Además de las plataformas afectadas, el investigador también añadió que un atacante remoto podría controlarlas y explotar un sistema de muchas maneras.
Previamente, Intezer descubrió que este malware sólo podía prosperar en Linux. Además de eso, se descubrió que también se ejecuta tanto en macOS como en Windows. La firma de ciberseguridad sólo se centró en sistemas Windows.
Aparentemente, no sólo se ejecuta en dicho entorno. Wardle descubrió información de que este malware tiene su variante macOS.
Además, el malware SysJoker se hace pasar por un archivo de vídeo. Sin embargo, de hecho es un binario universal basado en arm64 y compilaciones de Intel. Como mencionamos arm64, puede funcionar libremente en dispositivos Apple Silicon Mac.
Como tal, puede lanzar una amplia gama de ataques, ya que puede notificar fácilmente al servidor de carga útil. Cada vez que un usuario reinicia una Mac, se disfraza como un directorio improvisado basado en Library/MacOSServices.
Herramientas de seguridad que pueden detectar el malware SysJoker
Para abordar las preocupaciones sobre este alarmante malware, Wardle escribió que existen herramientas que pueden rastrear esta amenaza a la seguridad. Estos incluyen su propia aplicación gratuita de código abierto.
- BlockBlock: según Wardle, esta herramienta de seguridad puede identificar la persistencia del agente de lanzamiento o com.apple.update.plist del malware.
- Lulu: este bloqueador de malware se basa en un firewall y puede recortar la dirección cifrada donde el hacker ejecuta los comandos.
- KnockKnock: si desea evitar que su sistema se infecte por completo, esta herramienta antimalware profundizará en la persistencia del malware.
Cómo saber si tu Mac está infectada con malware
clario escribió en otro informe que hay señales claras que le indicarán si su Mac tiene malware vivo. Compruebe estas señales de alerta que podrían afectar a su sistema.
- Rendimiento de Mac más lento: este es uno de los signos más comunes de que su Mac tiene malware. Probablemente, un atacante remoto podría estar realizando ataques DDoS en su dispositivo.
- Aparición de notificaciones de seguridad: si nota que aparecen alertas de seguridad incluso si no escanea su Mac, el malware podría ser el culpable.
- Extensiones o página de inicio que salen: otra señal de alerta para comprobar si su Mac está infectada con malware es la aparición repentina de extensiones en su navegador. Esto es una indicación de que su dispositivo está siendo secuestrado por un intruso.
- Lleno de anuncios: por supuesto, se debe prestar atención a esta señal obvia. Si tiene problemas para hacer clic en una página debido a anuncios molestos, tal vez sea hora de limpiar su Mac con una herramienta de seguridad.
- Mensajes de spam: si tus amigos reciben spam de tu cuenta o correo electrónico, también puedes evaluar si tu Mac está infectada con un virus.
En 2021, Tech Times escribió un informe sobre las tres fallas de día cero que Apple descubrió en los dispositivos Apple Home. El gigante de Cupertino expuso el malware XCSSET de plataformas seleccionadas.
Este artículo es propiedad de Tech Times.
ⓒ 2023 . .
