El malware en Mac sigue aumentando exponencialmente
El primero de los malwares, conocido como OSX.MaMi, es capaz de hacer dos cambios importantes en el sistema, uno de ellos es cambiar la DNS redirigiendo las búsquedas hacia un servidor malicioso y el otro es instalar certificados root de confianza en la keychain para robar credenciales de las cuentas online de la víctima. Con estos dos cambios los atacantes podrían redirigir el tráfico hacia páginas fraudulentas (comúnmente de Phishing).
Figura 1: OSX.MaMi |
El segundo malware específico para Mac es conocido como Dark Caracal, en este caso se trata de un troyano de acceso remoto capaz de infectar equipos Mac a través de otros sistemas, está escrito en Java y todavía se trata de un malware un poco incompleto. A pesar de ser un malware en una versión muy temprana de desarrollo es peligroso debido a que durante años muchos Mac han llevado Java preinstalado.
Otro de los malwares de este 2018 es OSX.CreativeUpdate, un malware que atacó la página MacUpdate y sustituyó en ella varios de los links de descarga de aplicaciones como Firefox logrando infectar a un gran número de miembros de la comunidad de desarrolladores. Las aplicaciones maliciosas instaladas funcionan exactamente como las legítimas, sin embargo utilizan (en segundo plano) el procesador para minar criptomonedas (Monero). Este tipo de comportamiento en un ordenador se suele traducir en una menor vida de la batería, sobrecalentamiento del dispositivo y un aumento de consumo eléctrico.
Figura 2: Aviso de OSX.CreativeUpdate |
Para terminar tenemos OSX.Coldroot, un malware del que ya os hemos hablado en Seguridad Apple y que es capaz de robar contraseñas, modificar archivos y acceder al escritorio de tu equipo de forma remota y que se aloja en el terminal con el fin de activarse cada vez que se encienda el equipo.
Powered by WPeMatico