Kaspersky Labs ha descubierto una sofisticada campaña de malware dirigida Usuarios de MacOS que descargan aplicaciones pirateadas. El malware se dirige específicamente a los sistemas operativos más nuevos, versiones macOS 13.6 y superiores, y está diseñado para infiltrarse en las computadoras de los usuarios a través de instaladores de software comprometidos. Una vez dentro, reemplaza las carteras criptográficas legítimas de Bitcoin y Exodus con versiones infectadas.
Dinari obtiene una financiación inicial de 10 millones de euros y amplía la oferta de criptoactivosEl modo de infección implica imágenes de disco comprometidas que contienen un “activador” y la aplicación deseada. El malware permanece inactivo hasta que el usuario ejecuta el activador, lo que requiere ingresar la contraseña del usuario. Esta táctica furtiva garantiza que los usuarios activen sin saberlo la aplicación comprometida. Luego, el malware ejecuta un script de Python, que se ejecuta continuamente, intentando descargar etapas adicionales de la infección. Este script tiene dos funciones: ejecutar comandos arbitrarios desde un servidor y verificar la presencia de aplicaciones de billetera de criptomonedas, que luego reemplaza con versiones maliciosas.
El ingenio de este malware reside en su sencillez y eficacia. Al manipular archivos ejecutables de aplicaciones legítimas para que no funcionen hasta que se ejecute el activador, los piratas informáticos se aseguran de engañar a los usuarios para que instalen el malware. Una vez activado, el malware puede ejecutar cualquier script con privilegios de administrador, incluido el reemplazo de aplicaciones de billetera criptográfica Exodus y Bitcoin con versiones que roban frases secretas de recuperación.
OKX Ventures invierte en el protocolo descentralizado de capa 2 de Orbiter FinancePara protegerse contra esta amenaza en evolución, los investigadores de Kaspersky enfatizan la importancia de descargar aplicaciones solo de tiendas oficiales como Apple App Store. También recomiendan instalar una solución de seguridad confiable, actualizar el sistema operativo y las aplicaciones con regularidad y utilizar contraseñas únicas y seguras para diferentes cuentas. Además, es fundamental proteger su frase inicial al configurar carteras de hardware.
Esta campaña de malware es un claro recordatorio de los riesgos asociados con la descarga de aplicaciones pirateadas. Destaca la innovación continua de los piratas informáticos en el desarrollo de tácticas para comprometer a los usuarios de criptomonedas. Se recomienda a los usuarios que tengan precaución e implementen medidas de seguridad sólidas para proteger sus activos digitales.
Elon Musk refuta las afirmaciones de inversión de 500 millones de euros de xAI en medio de especulaciones de valoraciónFuente de la imagen: Shutterstock