Se han encontrado copias pirateadas de una popular herramienta de software de edición de video para dispositivos Mac que distribuyen malware (se abre en una pestaña nueva) en sitios de torrents.
Los investigadores de Jamf Threat Labs se toparon con una instancia de XMRig, un popular minero de criptomonedas que a menudo se usa en ataques de cryptojacking, disfrazado como la oferta Final Cut Pro de Apple.
El cryptojacking es esencialmente el secuestro de dispositivos, donde un actor de amenazas instala un minero y envía todos los tokens generados a una dirección de su propiedad. Se llama secuestro porque cuando un minero se está ejecutando, generalmente consume toda la potencia informática del dispositivo, lo que lo vuelve inútil para casi cualquier otra cosa.
Escondiéndose de los antivirus
Un análisis más profundo realizado por Jamf determinó que se trataba de una versión pirateada de Final Cut Pro, modificada para ejecutar XMRig en segundo plano.
Si bien XMRig generalmente es detectado por programas antivirus, esta variante de alguna manera permaneció bajo el radar. En el momento de su informe (se abre en una pestaña nueva)Según los investigadores, VirusTotal todavía no reconocía la versión pirateada de Final Cut Pro como maliciosa.
El programa se estaba distribuyendo a través de Pirate Bay, agregaron los investigadores, ya que Pirate Bay es uno de los sitios de torrents más populares del mundo, y el usuario que lo subió es un «subidor conocido».
Al comentar sobre el descubrimiento, Apple le dijo a 9To5Mac: “Seguimos actualizando XProtect para bloquear este malware, incluidas las variantes específicas citadas en la investigación de JAMF. Además, esta familia de malware no pasa por alto las protecciones de Gatekeeper. La Mac App Store proporciona el lugar más seguro para obtener software para Mac. Para el software descargado fuera de Mac App Store, Apple utiliza mecanismos técnicos líderes en la industria, como el servicio notarial de Apple y XProtect, para proteger a los usuarios al detectar malware y bloquearlo para que no pueda ejecutarse”.
Como de costumbre, la mejor manera de protegerse contra estas amenazas es descargar solo software legal, de fuentes legítimas. Torrents, cracks y keygen, y otro software ilegal que se encuentra en línea están llenos de virus y malware. Para mantener protegidos los puntos finales, también se puede instalar un programa antivirus, un firewall y configurar la autenticación multifactor siempre que sea posible.
Vía: 9To5Mac (se abre en una pestaña nueva)