TECH4GEEKS-LOGO-HEADER
Oxary Magazine
$10 – $15 / Week

Escalofriante ataque Mac de ‘malware-as-a-service’ descubierto

Otro día, y es hora de otra alerta de seguridad de Apple: malware que puede recolectar pulsaciones de teclas e inicios de sesión y está disponible en Darknet por solo $ 49.

Malware como servicio para ataques de Mac

El equipo de investigación de software de Check Point afirma haber identificado el hack, al que llama XLoader. Los especialistas en seguridad corporativa que administran Mac y dispositivos Apple (de los cuales hay muchos) deben estar al tanto del nuevo ataque, ya que se nos dice que puede:

  • Recolectar conexiones de navegadores.
  • Recoge capturas de pantalla.
  • Grabar pulsaciones de teclas.
  • Descarga y ejecuta archivos maliciosos.

El hack se vende como una especie de «malware como servicio» por alrededor de $49 en Darknet, dijeron los investigadores. Los piratas informáticos de 69 países lo han solicitado, y el 53% de los que han sido víctimas se encuentran en los Estados Unidos.

El vector de ataque es simple: se engaña a las víctimas para que descarguen el malware utilizando documentos de Word creados con fines malintencionados.

Mostrando un Formbook pequeño

XLoader se deriva de un malware de Windows existente llamado Formbook, que es el cuarta familia de malware más común. Formbook se ha utilizado en extensas campañas de spam dirigidas a organizaciones globales más grandes. (Un poco confuso, también hay un malware de Android llamado XLoader, que no es lo mismo).

  Laptop MSI Titan GT77 actualizada con pantalla 4K Mini LED 144Hz

«Históricamente, el malware de MacOS no era tan común», dijo Yaniv Balmas, jefe de investigación de seguridad cibernética de Check Point Software, en un comunicado. “Por lo general, entran en la categoría de ‘spyware’ y no causan demasiado daño. Creo que existe una creencia errónea común entre los usuarios de MacOS de que las plataformas de Apple son más seguras que otras plataformas más utilizadas. Aunque puede haber una brecha entre el malware de Windows y macOS, la brecha se está cerrando lentamente con el tiempo. La verdad es que el malware para MacOS es cada vez más y más grande.

Es cierto, por supuesto. Pero al menos una encuesta muestra que, a pesar de la creciente amenaza a la seguridad, la mayoría de las empresas ven a la Mac como la plataforma más segura lista para usar.

Para los piratas informáticos, Mac Opportunity Knocks

Apple tiene una cuota de mercado cada vez mayor para las empresas, lo que significa que sus plataformas se consideran un objetivo potencialmente gratificante. Para ser justos, también trabaja constantemente para hacer que sus equipos sean más difíciles de romper.

«Nuestros hallazgos recientes son un ejemplo perfecto y confirman esta tendencia creciente», dijo Balmas. “Con la creciente popularidad de las plataformas MacOS, tiene sentido que los ciberdelincuentes se interesen más en esta área, y personalmente anticipo ver más amenazas cibernéticas siguiendo a la familia de malware Formbook. .»

El jefe de ingeniería de software de Apple, Craig Federighi, argumentó recientemente que las Mac aún no son tan seguras como los dispositivos iOS: «iOS ha establecido un estándar significativamente más alto para la protección del cliente», declaró. «La Mac no está alcanzando esa marca hoy».

  Verizon integra Apple Health para telesalud

El ejecutivo de Apple también confirmó que la escala del malware para Mac se está acelerando. Más de 130 elementos maliciosos diferentes afectaron hasta 300.000 Mac, dijo. Un reciente Encuesta Atlas VPN afirmó que se identificaron 670 273 nuevas muestras de malware en 2020, en comparación con 56 556 en 2019.

no te preocupes, no te preocupes

Con alrededor de 200 millones de usuarios ejecutando macOS en 2018 (según Apple), la Mac es un mercado prometedor para el malware. Apple reconoce esto, por supuesto, al igual que el ecosistema Apple más amplio.

Los proveedores de MDM como Jamf desarrollan soluciones de software inteligente para proteger la seguridad de la plataforma Mac, pero debe tenerse en cuenta que el error humano es nuevamente el medio principal a través del cual este malware infecta los sistemas de destino. Los usuarios tienen que abrir documentos de Word infectados para inyectar el malware en su Mac, por lo que el usuario sigue siendo el eslabón más débil de la cadena de seguridad.

Los usuarios son el principal vector de ataque en todas las plataformas, por lo que todas las empresas deben invertir en concienciación sobre seguridad y capacitación en respuesta para todo el personal, y fomentar una cultura en la que los errores, una vez cometidos, se divulguen y corrijan de manera rápida y no punitiva.

Cómo prevenir Xloader

Xloader utiliza un vector de ataque clásico de «infección de documento de Word dudoso», lo que significa que también puede mitigarse mediante el enfoque tradicional de protección de seguridad:

  • No abra archivos adjuntos sospechosos de personas que no conoce.
  • No visite sitios web en los que no confíe.
  • Utilice software de protección de terceros.
  Reseña de Intel Core i7-13700K: Core i9 Gaming a precio de i7 Por Paul Alcorn publicado el 27 de octubre de 2020 Comparamos el nuevo Raptor Lake Core i7-13700K de 13.ª generación de Intel con las CPU Ryzen 7000 de la competencia de AMD.

Cómo detectar Xloader

Los investigadores afirman que un usuario de Mac puede buscar este malware en su sistema de la siguiente manera:

  • Use el elemento Ir en el menú Finder
  • Seleccione Ir a la carpeta…
  • Escriba: Usuarios/su nombre de usuario/Biblioteca/LaunchAgents para abrir la carpeta LaunchAgents
  • Si ve un archivo sospechoso con un nombre aparentemente aleatorio que no está claramente identificado, arrástrelo a la Papelera y elimínelo.

Los investigadores también recomiendan instalar y usar software de detección de malware, ya que esto a menudo puede identificar archivos sospechosos de manera más efectiva.

Lea también:

  • Apple: La carga lateral de aplicaciones comprometerá la seguridad de iOS
  • Lock It Down: la guía de seguridad de macOS (actualizada)
  • Sólido y estable: la guía de seguridad de iOS
  • Guía de seguridad de la plataforma de Apple.

Por favor sígueme en Gorjeoo únete a mí en el AppleHolic’s Bar & Grill y conversaciones de manzana grupos en MeWe.



Fuente

Etiquetas

Comparte en:

Ultimos Post

Categorias

Lorem ipsum dolor sit amet, consectetur adipiscing elit eiusmod tempor ncididunt ut labore et dolore magna
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore