top of page

Roban datos en macOS de Apple con un aviso falso de actualización

Recientemente, usuarios de macOS han sido blanco de un ataque de malware diseñado para robar archivos de los computadores. Este software malicioso, conocido como Trojan.MAC.RustDoor, ha generado preocupación, ya que además de su alcance, tiene la capacidad de eludir los sistemas de seguridad de los dispositivos y comprometer la privacidad de los usuarios.


Además, este malware se ha pasado desapercibido porque se esconde detrás de una supuesta actualización del editor de código Visual Studio de Microsoft, lo que hace que sea más difícil de identificar para las personas.


Cómo funciona el malware en macOS

Al esconderse en una actualización, muchos usuarios han descargado el ataque y lo han ejecutado en su Mac, comprometiendo la seguridad y privacidad de sus archivos.


Una de las características de este malware es su capacidad para robar archivos selectivamente y enviarlos a un servidor de comando y control remoto. Utilizando el lenguaje de programación Rust, el Trojan.MAC.RustDoor puede evadir la detección y el análisis de los sistemas de seguridad tradicionales, lo que lo hace especialmente peligroso para los usuarios de macOS.


Los métodos de distribución utilizados por este ataque son variados. Además de suplantar actualizaciones legítimas de Visual Studio, el malware utiliza nombres engañosos para confundir a los usuarios y hacer que descarguen el archivo malicioso.


Algunas muestras identificadas tienen nombres como ‘VisualStudioUpdater’ y ‘VisualStudioUpdating’, mientras que otras se hacen pasar por actualizaciones de Chrome con nombres como ‘DO_NOT_RUN_ChromeUpdates’. Esta diversidad de nombres hace que sea difícil para los usuarios distinguir entre actualizaciones legítimas y malware.


Una vez que el malware infecta un dispositivo macOS, se ejecuta como un archivo FAT binario compatible tanto con procesadores Intel como ARM. Esto amplía su rango de ataque a una amplia gama de dispositivos Mac, aumentando aún el peligro que hay alrededor de él.


Una vez en el sistema, el Trojan.MAC.RustDoor realiza una diferentes acciones maliciosas, incluyendo la recopilación de datos, la manipulación de archivos y la extracción de información sobre el dispositivo infectado.


Además, se ha observado que el malware comparte similitudes con el ransomware ALPHV/BlackCat, lo que sugiere que está vínculo a grupos de ciberdelincuentes dedicados a actividades ilegales en línea, lo que explica su sofisticación.


Fuente: Infobae

Comments


Entradas Recientes
Siguenos:
  • Facebook Long Shadow
  • Twitter Long Shadow
  • Icono social Instagram
bottom of page