Durante años, mucha gente creía que las Mac eran simplemente más seguras que las PC. No era necesariamente porque Apple fuera perfecta. Era principalmente porque los hackers se dedicaban a atacar a los usuarios de Windows. Pero ahora que las Mac están por todas partes, los cibercriminales están empezando a prestar mucha más atención.
Un nuevo informe de Jamf Threat Labs acaba de descubrir un tipo de virus sigiloso. Es muy bueno fingiendo ser un programa normal y seguro. Es una señal de alerta: a medida que estos dispositivos se vuelven más populares, se convierten en objetivos más importantes para ataques mucho más astutos.
Robar la confianza para evadir la seguridad
Lo más alarmante de este descubrimiento es cómo los hackers eluden los controles de seguridad de Apple. Normalmente, las aplicaciones descargadas fuera de la tienda oficial necesitan un "sello de aprobación" digital llamado certificado de ID de desarrollador. Los hackers ahora compran o roban estos certificados reales en mercados clandestinos. Dado que el malware está firmado con un ID de Apple genuino, parece perfectamente legal para el sistema operativo. Esto permite que el software malicioso evite las advertencias estándar que suelen impedir la ejecución de aplicaciones no verificadas.
Un ingenioso cebo y cambio
Los hackers también usan un truco ingenioso para evadir las revisiones automáticas de Apple. Al enviar su código para su aprobación, envían una versión "limpia" que no presenta ningún problema. Esta versión inofensiva está escrita en Swift, un lenguaje común para aplicaciones de Mac. Una vez que el usuario instala el programa, la aplicación espera hasta que esté instalado de forma segura en el ordenador antes de conectarse a un servidor remoto. Solo entonces descarga el virus. Al mantener el código malicioso en la nube hasta el último segundo, los hackers hacen que sea casi imposible detectarlo mediante análisis iniciales.
Nuevos métodos de infección
Esta amenaza específica es una nueva versión de MacSync Stealer. Anteriormente, este virus intentaba engañar a los usuarios para que introdujeran comandos complejos en sus ordenadores. La nueva versión es mucho más sigilosa y automatizada. Llega oculta dentro de un instalador de software falso que parece una aplicación de mensajería estándar. Al abrirla, un script oculto se ejecuta en segundo plano sin previo aviso. Incluso incluye archivos "señuelo", como PDF falsos, para que el tamaño del archivo parezca normal y pase desapercibido para las herramientas de seguridad.
Cómo evitar la detección y la respuesta de Apple
Los creadores de este malware añadieron varios trucos para mantenerlo oculto. El programa se asegura de que estés conectado e incluso utiliza un temporizador para que no se ejecute con demasiada frecuencia y no sea detectado. Esto evita que el ordenador se ralentice, lo que podría alertar al usuario de que algo va mal. Aunque algunos programas de seguridad pasaron por alto la amenaza por completo, Jamf logró rastrearla. Informaron de las identificaciones robadas a Apple, que posteriormente canceló los certificados para evitar que el virus se propagara.
Fuente de Gizchina
Descargo de responsabilidad: La información anterior es proporcionada por gizchina.com independientemente de Alibaba.com. Alibaba.com no garantiza la calidad ni la fiabilidad del vendedor ni de los productos. Alibaba.com declina expresamente cualquier responsabilidad por infracciones de los derechos de autor del contenido.
