Un nuevo informe afirma que las amenazas de malware parecen estar en aumento en la plataforma macOS.
Los investigadores de seguridad cibernética de Elastic Security Labs publicaron recientemente hallazgos que señalaron que, de todos los diferentes tipos de malware que los delincuentes podrían usar para apuntar a dispositivos Mac, los criptomineros se destacan como el más popular.
El informe de la compañía encontró que los troyanos son el malware más popular del mundo, con una participación de mercado global del 75%. Los criptomineros y el ransomware han completado los tres primeros. La mayoría de estas distribuciones, el 54 %, tienen como objetivo dispositivos Linux. Los puntos finales de Windows ocupan el segundo lugar con una participación de mercado del 39%. Eso deja a las Mac con aproximadamente el 6%.
XMRig sigue siendo el rey de los criptomineros
Si bien es algo trivial en comparación con Windows y Linux, las amenazas de macOS están aumentando. En particular, los criptomineros, dice Elastic: «Cabe señalar que la distribución y la victimización de los criptomineros de macOS podrían volverse cada vez más populares y los desarrolladores aprovechan MacOS y JavaScript para tareas relacionadas con el trabajo», dice el informe. «Dado que Node Package Manager (NPM) es un administrador de paquetes común para JavaScript, los criptomineros podrían distribuirse en paquetes maliciosos a los puntos finales de macOS».
El criptominero más popular, con diferencia, es XMRig. Es un minero conocido que se usa en todas las plataformas, y quizás lo más interesante, se usa tanto para fines legítimos como maliciosos. Eso hace que determinar cuándo se usa maliciosamente sea notoriamente difícil. Dicho esto, XMRig se encuentra en el 40% de todas las instancias de criptominería en dispositivos macOS, según ha descubierto Elastic.
Los mineros de criptomonedas son pequeños archivos ejecutables que usan la potencia informática del dispositivo para extraer criptomonedas y luego las envían a la dirección de billetera designada. Los actores de amenazas a menudo se dirigen a los servidores y otros puntos finales con la ejecución remota de código y distribuyen XMRig porque la minería de criptomonedas inutiliza el dispositivo para cualquier otra cosa y genera una factura de electricidad considerable.
La mayoría de las veces, los ciberdelincuentes extraían Monero (XMR), una criptomoneda orientada a la privacidad que es muy difícil de rastrear.
Vía: 9To5Mac (se abre en una pestaña nueva)