Los investigadores de ciberseguridad de Jamf Threat Labs han descubierto un nuevo malware dirigido a usuarios de macOS.
El malwareaunque no tiene nombre, comparte muchas similitudes con otro código malicioso descubierto en 2021, llamado ZuRu.
en un detallado informe, los investigadores dijeron que el malware se encontró escondido en tres software pirateados separados. El software, incluyendo microsoft Remote Desktop, fue encontrado en un sitio web chino que proporciona enlaces a diferentes aplicaciones pirateadas.
El fantasma de ZuRu
Si un usuario descarga y ejecuta cualquiera de las aplicaciones comprometidas, el malware descargará y ejecutará múltiples cargas útiles en segundo plano. Todas estas cargas útiles tienen tareas diferentes, desde servir como cuentagotas hasta ser una puerta trasera y funcionar como un descargador persistente para entregar cargas útiles maliciosas adicionales.
Los objetivos, obviamente, parecen ser los usuarios chinos de macOS, similar a lo que hizo ZuRu hace tres años.
En 2021, investigadores de ciberseguridad de Objective-See y Trend Micro observaron que ZuRu se ocultaba en versiones pirateadas de aplicaciones como iTerm, SecureCRT, Navicat Premium y Remote Desktop Client. Las personas que descargaron estas aplicaciones descubrieron que funcionaban según lo previsto, pero no se dieron cuenta de que se estaba ejecutando un script de Python en segundo plano.
Este script robó datos confidenciales del punto final de la víctima y los envió a un servidor de comando y control (C2) utilizado por los atacantes.
«Es posible que este malware sea un sucesor del malware ZuRu dadas sus aplicaciones específicas, sus comandos de carga modificados y su infraestructura atacante», dijeron los investigadores de Jamf.
El software pirateado es un gran lugar para ocultar malware, agregaron los investigadores también, ya que los usuarios entienden que están involucrados en actividades ilegales y esperan que sus programas antivirus levanten una bandera. “Esto los deja dispuestos a omitir cualquier mensaje de advertencia de seguridad integrado en el Sistema operativo como Gatekeeper, que informa al usuario que estas aplicaciones no son seguras para abrir”, concluyeron.
Por lo tanto, la mejor manera de protegerse contra este tipo de amenazas es, en primer lugar, no robar ni descargar software pirateado.