Desde Rusia llega un nuevo malware para infectar a los Macs

Para los que defienden a capa y espada que Mac OS no tiene virus llega el grupo de piratas informáticos o ciberdelincuentes APT28 con un nuevo malware más sofisticado que el anterior con el que atacar los Macs de Apple que cuentan con macOS, es decir, la gran mayoría.

La empresa de seguridad Bitdefender han declarado que este software malicioso para la manzana contiene muchas similitudes con sus versiones para Windows y Linux. A través de este software el atacante es capaz de extraer las contraseñas de la víctima, realizar capturas de pantalla de forma instantanea y revisar la información de los backup que realiza iTunes de ese y el resto de dispositivos de Apple que pueda tener la víctima.

“Una vez que se ha introducido en el sistema operativo, y se ha instalado correctamente, se abre la puerta trasera que comprueba si existe un depurador conectado al proceso. Si detecta cualquier depurador, se termina por impedir la ejecución. Por otra parte, el software espera por una conexión a Internet activa antes de iniciar la comunicación con los servidores de C&C (el mando y control). Cuando la comunicación se encuentra activa, el ‘payload’ (lo que comienza la transmisión maliciosa) activa los módulos.

Nuestro análisis preliminar indica que la mayoría de las URL de C&C se hacen pasar por dominios de la compañía Apple.

Una vez conectado al C&C, el malware envía un mensaje de bienvenida, y luego genera dos hilos de comunicación que se ejecutan en bucles infinitos. El primero envía la información a los servidores, y el segundo comprueba las solicitudes de comandos“. Explica la revisión realizada por Bitdefender.