Roban datos en macOS de Apple con un aviso falso de actualización

El ataque usa varios nombres para que los usuarios no lo puedan reconocer

Guardar
El malware se hacía pasar por una actualización de Visual Studio. (Imagen ilustrativa Infobae)
El malware se hacía pasar por una actualización de Visual Studio. (Imagen ilustrativa Infobae)

Recientemente, usuarios de macOS han sido blanco de un ataque de malware diseñado para robar archivos de los computadores. Este software malicioso, conocido como Trojan.MAC.RustDoor, ha generado preocupación, ya que además de su alcance, tiene la capacidad de eludir los sistemas de seguridad de los dispositivos y comprometer la privacidad de los usuarios.

Además, este malware se ha pasado desapercibido porque se esconde detrás de una supuesta actualización del editor de código Visual Studio de Microsoft, lo que hace que sea más difícil de identificar para las personas.

Cómo funciona el malware en macOS

Al esconderse en una actualización, muchos usuarios han descargado el ataque y lo han ejecutado en su Mac, comprometiendo la seguridad y privacidad de sus archivos.

Una de las características de este malware es su capacidad para robar archivos selectivamente y enviarlos a un servidor de comando y control remoto. Utilizando el lenguaje de programación Rust, el Trojan.MAC.RustDoor puede evadir la detección y el análisis de los sistemas de seguridad tradicionales, lo que lo hace especialmente peligroso para los usuarios de macOS.

El malware se hacía pasar por una actualización de Visual Studio. (Imagen ilustrativa Infobae)
El malware se hacía pasar por una actualización de Visual Studio. (Imagen ilustrativa Infobae)

Los métodos de distribución utilizados por este ataque son variados. Además de suplantar actualizaciones legítimas de Visual Studio, el malware utiliza nombres engañosos para confundir a los usuarios y hacer que descarguen el archivo malicioso.

Algunas muestras identificadas tienen nombres como ‘VisualStudioUpdater’ y ‘VisualStudioUpdating’, mientras que otras se hacen pasar por actualizaciones de Chrome con nombres como ‘DO_NOT_RUN_ChromeUpdates’. Esta diversidad de nombres hace que sea difícil para los usuarios distinguir entre actualizaciones legítimas y malware.

Una vez que el malware infecta un dispositivo macOS, se ejecuta como un archivo FAT binario compatible tanto con procesadores Intel como ARM. Esto amplía su rango de ataque a una amplia gama de dispositivos Mac, aumentando aún el peligro que hay alrededor de él.

Una vez en el sistema, el Trojan.MAC.RustDoor realiza una diferentes acciones maliciosas, incluyendo la recopilación de datos, la manipulación de archivos y la extracción de información sobre el dispositivo infectado.

Además, se ha observado que el malware comparte similitudes con el ransomware ALPHV/BlackCat, lo que sugiere que está vínculo a grupos de ciberdelincuentes dedicados a actividades ilegales en línea, lo que explica su sofisticación.

El malware se hacía pasar por una actualización de Visual Studio. (Imagen ilustrativa Infobae)
El malware se hacía pasar por una actualización de Visual Studio. (Imagen ilustrativa Infobae)

Cómo evitar este tipo de ataque

Ante la alta amenaza que representa este malware, es importante que los usuarios de macOS tomen ciertas medidas para proteger sus dispositivos e información. Estas son algunas recomendaciones:

  • Mantener actualizado el software de su dispositivo macOS es crucial para protegerse contra vulnerabilidades conocidas y evitar la explotación por parte de malware como el Trojan.MAC.RustDoor. Hay que asegurarse de instalar regularmente las últimas actualizaciones de seguridad proporcionadas por Apple.
  • Dado que el Trojan.MAC.RustDoor se hace pasar por una actualización del software Visual Studio, es importante ser escéptico ante cualquier actualización que parezca inusual o no provenga de una fuente confiable. Antes de descargar cualquier actualización, verificar su autenticidad a través del sitio web oficial del desarrollador.
El malware se hacía pasar por una actualización de Visual Studio. (Imagen ilustrativa Infobae)
El malware se hacía pasar por una actualización de Visual Studio. (Imagen ilustrativa Infobae)
  • Instalar y mantener actualizado un software de seguridad confiable puede ayudar a detectar y eliminar malware como el Trojan.MAC.RustDoor antes de que cause daño. Hay que asegurarse de utilizar una solución antivirus robusta y mantenerla actualizada regularmente.
  • Evitar descargar archivos de fuentes desconocidas o poco confiables, ya que pueden contener malware oculto. Siempre verificar la legitimidad de las fuentes antes de descargar cualquier archivo a su dispositivo macOS.
  • Realizar copias de seguridad continuamente de los archivos importantes es una manera de protegerse contra la pérdida de datos causada por malware o de otros problemas de seguridad. Para esto, se puede utilizar un servicio de copia de seguridad en la nube o un dispositivo de almacenamiento externo, como memorias USB o discos duros.
Guardar