Video: Se detecta un misterioso malware en Mac que llevaba 5 años oculto (Noviembre 2024)
Esta semana, los investigadores de Sophos publicaron un desglose interesante de una estafa desagradable que está dirigida tanto a usuarios de Windows como de Mac. Como usuario de Mac, sé que es fácil olvidar que cualquiera puede ser un objetivo, y el malware de Mac, aunque raro, es algo muy real. Un recordatorio aleccionador en el 30 aniversario de Macintosh.
Paquete pendiente
El ataque comienza con un correo electrónico que pretende ser de una empresa de mensajería, a veces uno real, y otras inventado por los atacantes. Los lectores cuidadosos recordarán que los paquetes o las entregas de Amazon son los favoritos de los ingenieros sociales, ya que combinan una experiencia común con una respuesta emocional. En este caso, el deseo común de obtener algo por correo.
El correo electrónico incluye algún tipo de pretexto para incluir un enlace. En el caso que Sophos investigó, es un poco inusual ya que el remitente ("FedEx") afirma que ha escaneado el contenido de un documento destinado a la entrega. Si bien ese es ciertamente un servicio integral, personalmente estaría un poco perturbado si mi servicio de mensajería elegido decidiera abrir y escanear meticulosamente mi correo en lugar de entregarlo.
El enlace en el correo electrónico es, como es lógico, falso. Curiosamente, los atacantes adaptan la carga útil a la víctima. Si está en un navegador móvil, verá un mensaje de error. Los usuarios que no sean Safari recibirán un archivo ZIP que contiene una variante del malware Zeus. Los usuarios de Safari reciben un archivo ZIP que se hace pasar por un documento PDF. Inteligente.
Desagradable rata
Las víctimas que lanzan el "PDF" en realidad están iniciando una aplicación maliciosa que Sophos designa como OSX / LaoShu-A. "LaoShu-A es tan bueno como el control de tu Mac a los atacantes", escribe Sophos. "Pero sus funciones principales parecen estar más estrechamente asociadas con el robo de datos que con la cooptación en una botnet tradicional para hacer dinero". Esto es similar a las funciones de un troyano de acceso remoto o RAT.
Una vez que se ejecuta, LaoShu-A puede buscar tipos de archivos específicos y luego enviarlos de vuelta al servidor del atacante. También puede ejecutar comandos arbitrarios y descargar malware nuevo en su Mac. Sophos informó que, en su investigación, el malware intentó tomar capturas de pantalla y enviarlas también a los atacantes.
Una posibilidad tentadora planteada por esta investigación es que los atacantes pueden adaptar el comportamiento de cargas maliciosas a los dispositivos de la víctima. Sophos escribe que "los ladrones de datos están interesados en lo que los usuarios de Mac tienen en sus computadoras". ¿Más que en PC? ¿Son las máquinas Windows mejores para botnets y Macintosh mejores para la exfiltración de datos? Preguntas interesantes
Protegiendo tu Mac
Sophos tiene algunas verdades difíciles para los usuarios de Mac que carecen de entusiasmo. Señalan que el malware de Mac no siempre necesita pedir permiso para ejecutarse, no siempre requiere instalación y puede vestirse con certificados digitales falsos para eludir las protecciones integradas en OS X.
E independientemente de su sistema operativo, debe examinar cada mensaje que recibe. ¿Esperaba un enlace, un archivo adjunto o un paquete? ¿Es normal que una empresa de mensajería abra su correo y escanee su contenido? Tomarse unos segundos para pensar antes de hacer clic puede ahorrarle muchos problemas a largo plazo.
Por último, invierta en un buen software de seguridad. Hay amenazas de Mac por ahí, y es mejor estar preparado.
