- Experimenta cargas ultra rápidas gracias a una unidad de estado sólido (SSD) de alta velocidad, una inmersión más profunda con retroalimentación háptica, gatillos adaptivos y el nuevo audio 3D, además de una nueva generación de increíbles juegos de PlayStation
Los hackers continúan poniendo su mirada en las Mac y esta vez, están usando un nuevo Software malicioso para macOS para infectar a usuarios desprevenidos.
Según lo informado por Las noticias de los hackers (se abre en una pestaña nueva), el BlueNoroff con sede en Corea del Norte (un subgrupo del infame Grupo de hacking Lazarus) está dirigido a usuarios de Mac con una nueva cepa de malware denominada RustBucket.
Descubierto por primera vez por investigadores de seguridad de la firma de ciberseguridad Jamf, RustBucket es un malware de etapa uno que puede descargar cargas útiles adicionales de un servidor de comando y control (C&C) controlado por los piratas informáticos detrás de esta campaña.
Si utiliza uno de los mejores MacBooks o incluso un Mac Mini, querrá tener cuidado al revisar su correo electrónico, ya que el malware RustBucket se entrega a través de una aplicación de visor de PDF falsa.
Contents
Disfrazado de visor de PDF interno
Los hackers de BlueNoroff están utilizando una aplicación sin firmar llamada «Viewer.app PDF interno» para infectar Macs vulnerables con el malware RustBucket. Sin embargo, esta aplicación interna de visor de PDF es solo la primera etapa de la infección.
Una vez descargado en una Mac, RustBucket recupera la carga útil de la segunda etapa, que es una aplicación firmada que se hace pasar por un identificador legítimo de paquete de Apple del servidor C&C controlado por piratas informáticos. Para deshacerse de las víctimas potenciales, también muestra un PDF señuelo con información de una empresa legítima de capital de riesgo.
A partir de aquí, el malware recibe la carga útil de la etapa tres, que es un troyano firmado que puede ejecutarse en sistemas ARM y X86, ya que está escrito en el lenguaje de programación Rust.
El malware RustBucket es capaz de recopilar información del sistema de una Mac infectada, incluida una lista de procesos en ejecución, la hora actual y si se está ejecutando en una máquina virtual.
En su informe, Jamf (se abre en una pestaña nueva) proporcionó más información sobre el estado del malware para Mac, diciendo: «El malware utilizado aquí muestra que a medida que macOS crece en cuota de mercado, los atacantes se dan cuenta de que varias víctimas serán inmunes si sus herramientas no se actualizan para incluir el ecosistema de Apple. El grupo Lazarus, que tiene fuertes lazos con BlueNoroff, tiene una larga historia de atacar macOS y es probable que veamos más grupos APT comenzar a hacer lo mismo».
Cómo mantener tu Mac a salvo del malware
Al igual que en uno de los Las mejores computadoras portátiles con Windows, cuando se trata de mantener su Mac a salvo del malware, debe tener mucho cuidado al revisar su bandeja de entrada. Los archivos PDF y otros archivos adjuntos a menudo son utilizados por los piratas informáticos para propagar malware, por lo que debe evitar abrir archivos en correos electrónicos enviados por un remitente desconocido. Del mismo modo, tampoco debe hacer clic en ningún enlace que contengan estos correos electrónicos.
Aunque MacOS viene con XProtect para detectar y bloquear el malware que se ejecuta en su computadora Apple y Gatekeeper para garantizar que todo el software esté firmado por un desarrollador registrado con Apple, el malware de Mac se desliza por las grietas de vez en cuando. Es por eso que también debe considerar usar uno de los El mejor software antivirus para Mac en sus ordenadores Apple.
Como Jamf señaló en su informe, es probable que veamos más hackers patrocinados por el estado apuntando a Macs ahora que las computadoras de Apple se han vuelto cada vez más populares. Por esta razón, los usuarios de Mac ahora deben ser tan cuidadosos como los usuarios de Windows para evitar que sus sistemas sean infectados con malware y su información personal y financiera robada por piratas informáticos.