- Kaspersky descubrió un nuevo malware para macOS dirigido a criptomonedas almacenadas en billeteras digitales.
- El malware reemplaza las aplicaciones de billetera legítimas con versiones infectadas.
- Se advierte a los usuarios de Mac que descarguen aplicaciones de las tiendas oficiales e implementen medidas de seguridad.
En un descubrimiento reciente, los investigadores de ciberseguridad de Kaspersky han identificado una nueva cepa de malware para macOS diseñada específicamente para atacar las criptomonedas almacenadas en billeteras digitales en dispositivos Apple.
Según Kaspersky, este troyano criptográfico destaca por dos razones distintas. En primer lugar, emplea registros DNS como medio para entregar su script malicioso de Python. En segundo lugar, difiere del enfoque convencional de simplemente robar de las billeteras criptográficas; En su lugar, reemplaza una aplicación de billetera con su versión infectada. El informe señaló que esta táctica permite al troyano extraer la frase secreta requerida para acceder a las criptomonedas almacenadas en las billeteras.
En concreto, el malware se dirige a las versiones 13.6 y superiores de macOS, que abarcan tanto los dispositivos Intel como los Apple Silicon. Kaspersky subrayó que la categoría de enfoque sugiere una prioridad deliberada para los usuarios de los sistemas operativos más nuevos.
Las imágenes de disco comprometidas contienen un “activador” junto con la aplicación de destino. Este activador, de apariencia “benigna”, activa la aplicación comprometida solo después de que el usuario ingrese involuntariamente su contraseña.
Mientras tanto, los atacantes emplean iteraciones de aplicaciones previamente comprometidas, manipulando los archivos ejecutables para hacerlos no funcionales hasta que el usuario inicia el activador. Esta maniobra estratégica garantiza que el usuario active inadvertidamente la aplicación comprometida.
Tras el proceso de aplicación de parches, el malware inicia su carga útil principal, y el script intenta descargar persistentemente la siguiente etapa de la cadena de infección. Las billeteras populares como Bitcoin y Exodus han sido atacadas, convirtiendo estas aplicaciones confiables en entidades maliciosas.
Sergey Puzan, investigador de seguridad de Kaspersky, hizo hincapié en los riesgos asociados con el software pirateado, afirmando:
Los ciberdelincuentes utilizan aplicaciones pirateadas para acceder fácilmente a los ordenadores de los usuarios y obtener privilegios de administrador pidiéndoles que introduzcan la contraseña.
Para protegerse contra estos troyanos y proteger los criptoactivos, los investigadores de Kaspersky recomiendan descargar aplicaciones exclusivamente de las tiendas oficiales. Si bien no son infalibles, estas plataformas se someten a cierto nivel de escrutinio.
Además, se recomienda a los usuarios que instalen soluciones de seguridad confiables, actualicen regularmente sus sistemas operativos y aplicaciones, protejan sus frases semilla y utilicen contraseñas seguras y únicas.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
