Detectan malware dirigido a computadoras Apple

Una de las características más llamativas del virus es que se encuentra relacionado con una supuesta empresa de comercio de criptomonedas.

0
Foto Cortesía - Criptonoticias

Un nuevo malware está afectando a las computadoras Apple y es muy difícil de detectar. Investigadores de seguridad confirmaron la presencia del virus, destacando que sus creadores utilizan una empresa de comercio de criptomonedas falsa como fachada para sus actividades ilegales. Así lo reseñó Criptonoticias.

EEUU aplica sanciones a grupos de hackers de Corea del Norte

El experto en ciberseguridad, Dinesh Devadoss, reveló el hallazgo del virus capaz de guardarse en la memoria de los equipos con sistemas operativos MacOS. El malware puede recibir una carga útil, es decir, un mensaje o cualquier otro tipo de datos, desde una ubicación remota. De esta manera, los hackers pueden ejecutar operaciones especificas, tales como robo de archivos personales, directamente desde la memoria del computador. El malware también puede recopilar información del sistema operativo del computador y su número de serie, entre otros datos.

La difusión y resistencia del malware a los antivirus fue confirmada por el experto de seguridad Patrick Wardle, jefe de investigación de la empresa de software Jamf. El especialista destacó que se trata de un virus muy difícil de detectar. El archivo malicioso utiliza una herramienta, conocida como daemon, que le permite ejecutarse de fondo sin afectar las funciones normales del computador. Según cálculos de la plataforma Virus Total, de 70 antivirus del mercado tan solo 12 han podido dar con el nuevo malware. Debido a ello, es considerado un archivo malicioso con gran resistencia.

¿Qué son los “condones USB” y cuándo deben utilizarse?

Una de las características más llamativas del virus es que se encuentra relacionado con una supuesta empresa de comercio de criptomonedas. En la página web de la plataforma, llamada Union Crypto Trader, se puede encontrar el malware empaquetado. La empresa se ofrece como «una plataforma inteligente de comercio de arbitraje de criptomonedas», más no posee links que redirijan o permitan descargar aplicaciones reales.

El virus no ha comprometido ningún computador de forma irreversible, tampoco ha robado datos o criptomonedas a los afectados. Los investigadores consideran que el mismo fue descubierto antes de que los hackers mandaran una carga útil que operara una acción en el computador. Es decir, antes de que realizaran un ataque organizado. No obstante, recomiendan a los usuarios de Apple y a las empresas de antivirus estar al pendiente de una activación programada.

INCIBE investiga el ciberataque a varias empresas españolas

De acuerdo a los investigadores, los creadores de este nuevo malware pueden ser el grupo de hackers norcoreanos Lazarus, quienes habrían desarrollado con anterioridad virus dedicados exclusivamente a robar bitcoins, así como el ransomware Wannacry. Uno de los ataques de encriptación de datos con rescate en bitcoins que mayores pérdidas generó entre las empresas europeas.

Lea más detalles de la nota AQUÍ

Dejar una respuesta

Por favor, introduce tu comentario
Por favor, introduzca su nombre aquí