Soporte técnico
Documentación
Inicio de sesión
Póngase en contacto con nosotros
Los atacantes utilizan software pirata para introducir malware en los Mac
6 de marzo de 2023 - Equipo de RRPP de TuxCare
Los ciberdelincuentes están distribuyendo malware sigiloso en ordenadores Mac utilizando versiones pirateadas del software de edición de vídeo Final Cut Pro. Se trata de una tendencia preocupante porque demuestra cómo los ciberdelincuentes están ideando nuevas formas de engañar a los usuarios para que instalen malware en sus dispositivos.
Jamf Threat Labs descubrió malware de criptominería para Mac en copias piratas de Final Cut Pro. Según la empresa, el malware de criptominado estaba especialmente bien escondido y no fue detectado por la mayoría de las aplicaciones de seguridad para Mac.
Este malware se comunica a través del Proyecto Internet Invisible (i2p). El protocolo i2p es una capa de red privada que anonimiza el tráfico, por lo que es una alternativa menos visible que Tor. Este malware descarga componentes maliciosos y envía moneda minada a la cartera del atacante a través de i2p. El torrent fue subido por un usuario con un largo historial de publicación de torrents de software pirateado para macOS.
Jamf también advirtió de que la potencia de los Mac de silicio de Apple los convertirá en objetivos cada vez más populares para el criptojacking, una práctica en la que el malware utiliza la importante capacidad de procesamiento de su máquina para minar criptomonedas en beneficio de los atacantes.
Según Jaron Bradley, experto en detecciones de macOS de Jamf, su empresa descubrió más de 400 seeders -o usuarios que tienen la aplicación completa- que la ponen a disposición vía torrent de quienes la quieren. El proveedor de seguridad descubrió que la persona que originalmente subió la versión armada de Final Cut Pro para compartirla por torrent tiene un largo historial de subir software pirateado de macOS utilizando el mismo criptominero. El malware ya se había colado anteriormente en versiones pirateadas para macOS de Logic Pro y Adobe Photoshop.
"En un intento de localizar la fuente del malware, nos dirigimos a una réplica de Pirate Bay y buscamos torrents de Final Cut Pro. Descargamos el torrent más reciente con el mayor número de seeders y comprobamos el hash del ejecutable de la aplicación. Coincidía con el hash del Final Cut Pro infectado que habíamos descubierto en la naturaleza. Ya teníamos la respuesta", dijo Jamf.
Tras un examen minucioso de los archivos DMG de carga de torrents, se descubrió que el cargador era la fuente del malware, así como la fuente de las muestras de las que se había informado anteriormente.
Las fuentes de este artículo incluyen un artículo en DarkReading.
