Los investigadores de seguridad han detectado un nuevo software malicioso dirigido a macOS. Bitdefender, una empresa de antivirus, ha descubierto un malware disfrazado de una actualización para Visual Studio, cuyo soporte para macOS terminará en agosto. El malware ha estado activo durante tres meses, y una muestra fue detectada el 22 de noviembre. Una vez instalado, el malware crea puertas traseras que los hackers pueden utilizar para tomar el control de una computadora Mac y espiarla. También pueden descargar y subir archivos secretamente y ejecutar comandos.
Curiosamente, este programa malicioso puede atacar tanto a computadoras Mac con procesadores Intel como con procesadores Arm. Bitdefender también señaló que el malware fue escrito en Rust, un lenguaje de programación más nuevo que dificulta a los investigadores de seguridad detectar códigos maliciosos. Sin embargo, el descubrimiento más intrigante es que el malware se comunicaba con servidores previamente asociados a campañas de ransomware de dos grupos: ALPHV/Blackcat y BlackBasta. Bitdefender enfatiza que si bien esto es una evidencia importante, no es suficiente para atribuir definitivamente el malware a hackers de ransomware.
Esta no es la primera vez que los investigadores observan intentos de piratería de ransomware dirigidos a macOS. El año pasado, surgió evidencia de que el grupo Lockbit estaba probando ataques de ransomware en computadoras Mac.
Para mantenerse seguro, es mejor evitar descargar archivos de sitios web de terceros no confiables o de sitios de piratería de software. Según el informe de Bitdefender, el software malicioso se distribuyó a través de varios dominios no relacionados con Microsoft, como «http://linksammosupply[.]com/VisualStudioUpdater».
Preguntas frecuentes:
1. ¿Qué software malicioso se ha detectado para macOS?
– Los investigadores de seguridad han descubierto un malware disfrazado de una actualización para Visual Studio, cuyo soporte para macOS terminará.
2. ¿Cómo funciona este malware?
– Si un usuario instala este malware, crea puertas traseras que los hackers pueden utilizar para tomar el control de la computadora Mac y espiarla. También pueden descargar y subir archivos secretamente y ejecutar comandos.
3. ¿Este programa malicioso solo está dirigido a computadoras Mac con procesadores Intel?
– No, el malware puede atacar tanto a computadoras Mac con procesadores Intel como con procesadores Arm.
4. ¿En qué lenguaje de programación se escribió el malware?
– El malware fue escrito en Rust, un lenguaje de programación que dificulta que los investigadores de seguridad detecten códigos maliciosos.
5. ¿Cuáles son los descubrimientos interesantes relacionados con este malware?
– Descubrimientos interesantes incluyen el hecho de que el malware se comunicaba con servidores previamente asociados a campañas de ransomware de dos grupos: ALPHV/Blackcat y BlackBasta.
6. ¿Existen otros casos de intentos de ransomware en macOS?
– Sí, el año pasado surgió evidencia de que el grupo Lockbit estaba probando ataques de ransomware en computadoras Mac.
7. ¿Cómo se puede estar a salvo de tales amenazas?
– Lo mejor es evitar descargar archivos de sitios web de terceros no confiables o de sitios de piratería de software.
Definiciones:
– macOS: El sistema operativo de Apple utilizado en las computadoras Mac.
– Malware: Software malicioso diseñado para causar daño o invadir la privacidad del usuario.
– Visual Studio: El entorno de desarrollo integrado de Microsoft para crear software.
Enlaces relacionados:
– Bitdefender – Sitio web oficial de la empresa de antivirus Bitdefender.
– macOS – Sitio web oficial del sistema operativo macOS.
– Visual Studio – Sitio web oficial de Visual Studio.
The source of the article is from the blog guambia.com.uy